[{"data":1,"prerenderedAt":569},["ShallowReactive",2],{"navigation-docs_de":3,"/blog/microsoft-copilot-flex-routing-posts_de":50,"/blog/microsoft-copilot-flex-routing-surround-posts_de":559},[4],{"title":5,"path":6,"stem":7,"children":8,"page":49},"De","/","de",[9],{"title":10,"path":11,"stem":12,"children":13,"page":49},"Docs","/docs","de/1.docs",[14,24],{"title":15,"path":16,"stem":17,"children":18},"Einführung","/docs/getting-started","de/1.docs/1.getting-started/1.index",[19,20],{"title":15,"path":16,"stem":17,"children":-1},{"title":21,"path":22,"stem":23,"children":-1},"Migrations-Fahrplan","/docs/getting-started/migration-fahrplan","de/1.docs/1.getting-started/2.migration-fahrplan",{"title":25,"path":26,"stem":27,"children":28,"page":49},"Technologien","/docs/technologien","de/1.docs/2.technologien",[29,33,37,41,45],{"title":30,"path":31,"stem":32,"children":-1},"Nextcloud","/docs/technologien/nextcloud","de/1.docs/2.technologien/1.nextcloud",{"title":34,"path":35,"stem":36,"children":-1},"Matrix / Element","/docs/technologien/matrix","de/1.docs/2.technologien/2.matrix",{"title":38,"path":39,"stem":40,"children":-1},"ONLYOFFICE","/docs/technologien/onlyoffice","de/1.docs/2.technologien/3.onlyoffice",{"title":42,"path":43,"stem":44,"children":-1},"Ubuntu Linux","/docs/technologien/ubuntu","de/1.docs/2.technologien/4.ubuntu",{"title":46,"path":47,"stem":48,"children":-1},"Keycloak","/docs/technologien/keycloak","de/1.docs/2.technologien/5.keycloak",false,{"id":51,"title":52,"authors":53,"badge":58,"body":60,"date":513,"description":514,"extension":515,"faq":516,"howto":534,"image":551,"meta":553,"navigation":554,"path":555,"seo":556,"stem":557,"__hash__":558},"posts_de/de/3.blog/12.microsoft-copilot-flex-routing.md","Microsoft 365 Copilot Flex Routing – Wie die EU Data Boundary 2026 stillschweigend aufgeweicht wird",[54],{"name":55,"to":6,"avatar":56},"europioneer Team",{"src":57},"/favicon.svg",{"label":59},"KI & Compliance",{"type":61,"value":62,"toc":496},"minimark",[63,67,87,102,119,124,137,140,161,177,181,205,240,244,255,262,266,269,274,285,289,296,300,311,315,318,322,364,368,375,411,422,426,441,460,466,469,474],[64,65,52],"h1",{"id":66},"microsoft-365-copilot-flex-routing-wie-die-eu-data-boundary-2026-stillschweigend-aufgeweicht-wird",[68,69,70,71,75,76,79,80,83,84],"p",{},"Am ",[72,73,74],"strong",{},"17. April 2026"," hat Microsoft eine Funktion namens ",[72,77,78],{},"Flex Routing"," für alle EU- und EFTA-Tenants aktiviert. Für neue Tenants, die nach dem 25. März 2026 angelegt wurden, ist sie ",[72,81,82],{},"standardmäßig eingeschaltet",". Das Ergebnis – ohne Information an Endnutzer, ohne explizite Zustimmung der Auftragsverarbeiter: ",[72,85,86],{},"Copilot-Anfragen verlassen unter Last die EU.",[68,88,89,90,93,94,97,98,101],{},"Parallel dazu hat Microsoft bereits am ",[72,91,92],{},"7. Januar 2026"," den US-KI-Anbieter ",[72,95,96],{},"Anthropic"," als Sub-Processor für Copilot in Word, Excel, PowerPoint und im neuen Researcher aufgenommen – ",[72,99,100],{},"explizit außerhalb der „EU Data Boundary\"",".",[68,103,104,105,108,109,112,113,118],{},"Für IT-Verantwortliche in deutschen KMU, Schulen und Behörden ist das ",[72,106,107],{},"kein Detail-Update",", sondern eine ",[72,110,111],{},"strukturelle Verschiebung der vertraglichen Geschäftsgrundlage",". Wir zeigen, was Flex Routing technisch wirklich tut, warum es DSGVO-, NIS2- und ",[114,115,117],"a",{"href":116},"/blog/bsi-grundschutz-microsoft-365","BSI-IT-Grundschutz","-relevant ist, und welche Schritte heute zu erledigen sind.",[120,121,123],"h2",{"id":122},"was-flex-routing-technisch-macht","Was Flex Routing technisch macht",[68,125,126,128,129,132,133,136],{},[72,127,78],{}," ist Microsofts eigener Begriff für ein ",[72,130,131],{},"dynamisches Lastverteilungs-Verfahren",": Sobald die EU-Inferenz-Kapazität in Microsofts Rechenzentren bei Copilot überlastet ist – Microsoft definiert „Last\" nicht öffentlich –, werden Anfragen an LLM-Endpunkte in ",[72,134,135],{},"USA, Kanada oder Australien"," weitergeleitet.",[68,138,139],{},"Konkret betroffen:",[141,142,143,151],"ul",{},[144,145,146,147,150],"li",{},"Der ",[72,148,149],{},"rohe Prompt-Inhalt"," (alles, was ein Mitarbeiter in Copilot tippt, plus der Kontext aus geöffneten Dokumenten in Word, Excel, Outlook, Teams).",[144,152,153,156,157,160],{},[72,154,155],{},"Pseudonymisierte Telemetrie"," (Modell-IDs, Tenant-IDs, Token-Metriken), die auch dauerhaft außerhalb der EU ",[72,158,159],{},"gespeichert"," werden darf.",[68,162,163,164,167,168,171,172,176],{},"Microsoft verspricht „Encryption in transit and at rest\" – aber die ",[72,165,166],{},"Schlüsselhoheit liegt bei Microsoft",". Diese Lücke haben wir im ",[114,169,170],{"href":116},"BSI-Grundschutz-Artikel"," bereits ausführlich für ",[173,174,175],"code",{},"CON.1.A8"," (Sichere Aufbewahrung der Krypto-Schlüssel) analysiert: BYOK ändert daran fundamental nichts.",[120,178,180],{"id":179},"die-rechtliche-bewertung-kurz-und-schmerzhaft","Die rechtliche Bewertung – kurz und schmerzhaft",[68,182,183,186,187,190,191,195,196,200,201,204],{},[72,184,185],{},"EU Data Boundary"," ist ein ",[72,188,189],{},"Marketing-Konstrukt von Microsoft",", kein rechtlicher Status. Das war schon vor Flex Routing der Fall – wir hatten es im Kontext von ",[114,192,194],{"href":193},"/blog/schrems-iii-eugh-urteil","Schrems III"," und dem ",[114,197,199],{"href":198},"/blog/cloud-act-2026","CLOUD Act"," detailliert hergeleitet. Mit Flex Routing ist Microsofts eigene Definition jetzt allerdings ",[72,202,203],{},"selbst dokumentiert durchlöchert",":",[206,207,208,214,220,226],"ol",{},[144,209,210,213],{},[72,211,212],{},"DSGVO Art. 44 ff."," – Übermittlung in ein Drittland. Jede Prompt-Verarbeitung in den USA ist ein Transfer. Standardvertragsklauseln plus TIA (Transfer Impact Assessment) müssten greifen – und scheitern an Schrems II.",[144,215,216,219],{},[72,217,218],{},"DSGVO Art. 28 Abs. 2 + Art. 30"," – Sub-Processor-Wechsel. Microsoft hat Anthropic in die Verarbeitungskette aufgenommen, ohne einzelvertragliche Zustimmung. Die DPA-Klausel „general written authorization\" deckt das nach Auffassung der meisten europäischen Aufsichtsbehörden nicht.",[144,221,222,225],{},[72,223,224],{},"CLOUD Act §103(b)"," – US-Behördenzugriff. Alles, was in den USA verarbeitet wird, kann per Subpoena angefordert werden, unabhängig davon, ob die Daten ruhend in der EU liegen.",[144,227,228,231,232,235,236,101],{},[72,229,230],{},"NIS2 Art. 21 Abs. 2 d)"," – Sicherheit der Lieferkette. Ein Anbieter, der einseitig Default-Settings ändert und Sub-Processor ergänzt, ist im NIS2-Sinn ein ",[72,233,234],{},"erhöhtes Risiko in der Lieferkette"," – siehe ",[114,237,239],{"href":238},"/blog/nis2-dsgvo-microsoft-paradox","NIS2-DSGVO-Paradox",[120,241,243],{"id":242},"wer-trägt-die-verantwortung-hinweis-sie","Wer trägt die Verantwortung? (Hinweis: Sie.)",[68,245,246,247,250,251,254],{},"In Microsofts eigener Dokumentation zu Flex Routing steht: ",[72,248,249],{},"„Customers are responsible for ensuring compliance with applicable data protection laws.\""," Übersetzt: Wenn Sie Flex Routing nicht abschalten und es kommt zu einer Beschwerde, ist der ",[72,252,253],{},"Verantwortliche im DSGVO-Sinn der Kunde",", nicht Microsoft.",[68,256,257,258,261],{},"Das ist juristisch sauber für Microsoft – und ein ",[72,259,260],{},"Sprengsatz"," für jedes KMU mit Mitarbeiter- oder Kundendaten in Copilot-Reichweite.",[120,263,265],{"id":264},"sofort-maßnahmen-für-deutsche-kmu-schulen-und-behörden","Sofort-Maßnahmen für deutsche KMU, Schulen und Behörden",[68,267,268],{},"Pflichtprogramm in dieser Woche (Details als nummerierter HowTo in den Schritten 1–4 oben in diesem Beitrag):",[270,271,273],"h3",{"id":272},"schritt-1-flex-routing-prüfen-step-1","Schritt 1: Flex Routing prüfen {#step-1}",[68,275,276,277,280,281,284],{},"Im Microsoft 365 Admin Center unter ",[72,278,279],{},"Settings → Org settings → Copilot"," den Eintrag ",[72,282,283],{},"„Flex routing for the EU Data Boundary\""," öffnen. Status notieren (On/Off) und Datum festhalten.",[270,286,288],{"id":287},"schritt-2-flex-routing-deaktivieren-step-2","Schritt 2: Flex Routing deaktivieren {#step-2}",[68,290,291,292,295],{},"Schalter auf ",[72,293,294],{},"„Off\""," stellen und speichern. Die Änderung im Microsoft Purview Audit-Log dokumentieren.",[270,297,299],{"id":298},"schritt-3-anthropic-sub-processor-schalter-prüfen-step-3","Schritt 3: Anthropic-Sub-Processor-Schalter prüfen {#step-3}",[68,301,302,303,306,307,310],{},"Unter ",[72,304,305],{},"Copilot → AI models"," den Toggle ",[72,308,309],{},"„Allow Anthropic models\""," prüfen. Für EU/EFTA-Tenants steht er Default auf „Off\" – schriftlich dokumentieren.",[270,312,314],{"id":313},"schritt-4-dsgvo-und-nis2-dokumentation-aktualisieren-step-4","Schritt 4: DSGVO- und NIS2-Dokumentation aktualisieren {#step-4}",[68,316,317],{},"Verarbeitungsverzeichnis (Art. 30 DSGVO), Risikoregister (NIS2 Art. 21), TIA (Transfer Impact Assessment) und Datenschutzfolgenabschätzung mit dem Status „Flex Routing deaktiviert / Anthropic deaktiviert / Stand TT.MM.2026\" ergänzen.",[120,319,321],{"id":320},"wichtige-begriffe-kurz-definiert","Wichtige Begriffe – kurz definiert",[141,323,324,329,338,344,350],{},[144,325,326,328],{},[72,327,78],{},": Microsofts Lastausgleich, der Copilot-LLM-Inferenz aus der EU heraus in die USA, Kanada oder Australien verlagern darf.",[144,330,331,333,334,337],{},[72,332,185],{},": Selbstverpflichtung von Microsoft, bestimmte Daten in der EU zu halten. ",[72,335,336],{},"Kein rechtlicher Status",", keine externe Zertifizierung, jederzeit durch Microsoft änderbar.",[144,339,340,343],{},[72,341,342],{},"Sub-Processor",": Auftragsverarbeiter, den der Hauptauftragsverarbeiter (Microsoft) einsetzt. Erfordert nach Art. 28 DSGVO Zustimmung des Verantwortlichen.",[144,345,346,349],{},[72,347,348],{},"LLM-Inferenz",": Der Berechnungsschritt, in dem ein Sprachmodell aus dem Prompt eine Antwort erzeugt. Dafür muss das gesamte Prompt-Material im RAM des Inferenz-Servers verfügbar sein.",[144,351,352,355,356,359,360,363],{},[72,353,354],{},"Pseudonymisierung (Art. 4 Nr. 5 DSGVO)",": Verarbeitung personenbezogener Daten so, dass eine Zuordnung ",[72,357,358],{},"ohne Zusatzinformationen"," nicht mehr möglich ist. ",[72,361,362],{},"Nicht"," identisch mit Anonymisierung – die Daten bleiben personenbezogen.",[120,365,367],{"id":366},"die-strukturelle-alternative-ki-souveränität-ohne-routing-roulette","Die strukturelle Alternative: KI-Souveränität ohne Routing-Roulette",[68,369,370,371,374],{},"Flex Routing ist kein Bug. Es ist eine ",[72,372,373],{},"vorhersehbare Konsequenz"," des Geschäftsmodells „Hyperscaler hält Schlüssel, Routing-Logik und Sub-Processor-Hoheit in einer Hand\". Wer das nicht mehr akzeptieren will, hat 2026 eine reife Alternative:",[141,376,377,383,399,405],{},[144,378,379,382],{},[72,380,381],{},"Eigenes LLM-Hosting"," auf EU-Hardware (vLLM, Ollama, Llama-cpp auf Hetzner / IONOS / OVH-Servern), Modelle aus dem Hugging-Face-Hub, kontrollierte Sub-Processor-Liste (= keine).",[144,384,385,388,389,393,394,398],{},[72,386,387],{},"Open-Source-Alternativen"," zum Microsoft-Stack drumherum: ",[114,390,392],{"href":391},"/blog/microsoft-teams-alternative","Element/Matrix"," statt Teams, ",[114,395,397],{"href":396},"/blog/nextcloud-vs-onedrive-sharepoint","Nextcloud statt OneDrive/SharePoint",", Keycloak statt Entra ID, Mailcow/Stalwart statt Exchange Online.",[144,400,401,404],{},[72,402,403],{},"Datenschutz-by-Design",": Der Prompt verlässt die eigene Infrastruktur nicht. Kein Routing in die USA möglich – physikalisch nicht, nicht „vertraglich versprochen\".",[144,406,407,410],{},[72,408,409],{},"Auditierbar",": Eigene Logs, eigene Schlüssel, eigene Sub-Processor-Entscheidung.",[68,412,413,414,417,418,101],{},"Eine Übersicht über souveräne KI- und Office-Tools finden Sie unter ",[114,415,416],{"href":416},"/alternativen",". Den passenden Service-Stack inklusive Implementierung beschreibt unsere ",[114,419,421],{"href":420},"/pricing","Preisseite",[120,423,425],{"id":424},"fazit","Fazit",[68,427,428,429,432,433,436,437,440],{},"Microsoft hat innerhalb von vier Monaten zwei strukturelle Änderungen an der Copilot-Verarbeitung durchgeführt – beide ",[72,430,431],{},"schwächen die EU Data Boundary",", beide wurden ",[72,434,435],{},"einseitig"," und ",[72,438,439],{},"standardmäßig aktiv"," geschaltet. Das Argument „aber wir haben doch ein C5-Testat / die EU Data Boundary / einen DPA-Anhang\" trägt 2026 nicht mehr.",[68,442,443,444,447,448,451,452,455,456,459],{},"Wer ",[72,445,446],{},"NIS2-pflichtig"," ist, wer ",[72,449,450],{},"DSGVO-konform"," arbeiten will oder wer einfach nicht jeden Quartalswechsel eine neue Admin-Center-Sicherheitsprüfung fahren will, sollte ",[72,453,454],{},"Flex Routing heute abschalten"," – und parallel den ",[72,457,458],{},"Exit-Pfad"," aus Copilot konkret planen. Wir helfen dabei.",[68,461,462],{},[114,463,465],{"href":464},"/contact?subject=Copilot-Flex-Routing","Copilot-Risikobewertung anfragen →",[467,468],"hr",{},[68,470,471],{},[72,472,473],{},"Verwandte Beiträge:",[141,475,476,481,486,491],{},[144,477,478],{},[114,479,480],{"href":116},"BSI IT-Grundschutz und Microsoft 365 – Warum die Kombination unmöglich konform sein kann",[144,482,483],{},[114,484,485],{"href":238},"NIS2 und DSGVO mit Microsoft 365 – Das Compliance-Paradox",[144,487,488],{},[114,489,490],{"href":198},"CLOUD Act 2026 – Warum US-Cloud rechtlich nicht mehr tragbar ist",[144,492,493],{},[114,494,495],{"href":193},"Schrems III – Was das EuGH-Urteil für deutsche KMU bedeutet",{"title":497,"searchDepth":498,"depth":498,"links":499},"",2,[500,501,502,503,510,511,512],{"id":122,"depth":498,"text":123},{"id":179,"depth":498,"text":180},{"id":242,"depth":498,"text":243},{"id":264,"depth":498,"text":265,"children":504},[505,507,508,509],{"id":272,"depth":506,"text":273},3,{"id":287,"depth":506,"text":288},{"id":298,"depth":506,"text":299},{"id":313,"depth":506,"text":314},{"id":320,"depth":498,"text":321},{"id":366,"depth":498,"text":367},{"id":424,"depth":498,"text":425},"2026-05-20T00:00:00.000Z","Seit April 2026 verlässt Copilot-AI-Inferenz die EU bei Lastspitzen – per Default. Plus Anthropic als Sub-Processor außerhalb der EU Data Boundary. Was deutsche KMU jetzt prüfen und abschalten müssen.","md",[517,520,523,526,529],{"q":518,"a":519},"Was genau ist Microsoft 365 Copilot Flex Routing?","Flex Routing ist eine Funktion, die Microsoft am 17. April 2026 für EU/EFTA-Tenants aktiviert hat. Sobald Microsofts EU-Rechenzentren bei der LLM-Inferenz unter Last geraten, werden Copilot-Anfragen automatisch in die USA, nach Kanada oder Australien geroutet – inklusive Speicherung pseudonymisierter Telemetrie außerhalb der EU. Für Tenants, die nach dem 25. März 2026 angelegt wurden, ist die Funktion standardmäßig eingeschaltet.",{"q":521,"a":522},"Bricht Flex Routing die EU Data Boundary?","Aus Marketing-Sicht nicht – Microsoft argumentiert, dass nur Inferenz (also flüchtige Verarbeitung) und „limited pseudonymized data\" außerhalb der EU laufen. Aus DSGVO-Sicht reicht das nicht. Sobald personenbezogene Daten in einem Prompt enthalten sind, findet eine Übermittlung in ein Drittland statt – und der CLOUD Act greift unabhängig vom Speicherort.",{"q":524,"a":525},"Was hat Anthropic damit zu tun?","Microsoft hat Anthropic am 7. Januar 2026 als Sub-Processor für Copilot in Word, Excel, PowerPoint und Researcher hinzugefügt. Anthropic-Modelle sind explizit aus der EU Data Boundary ausgenommen. Für EU/EFTA-Tenants ist der Schalter zwar standardmäßig aus – aber jeder Admin, der ihn anschaltet, exportiert ab diesem Moment Inhalte in die USA.",{"q":527,"a":528},"Welche Daten werden konkret außerhalb der EU verarbeitet?","Die rohen Prompt-Inhalte für die LLM-Inferenz (also alles, was Mitarbeiter in Copilot tippen oder als Datei-Kontext mitschicken), plus pseudonymisierte operative Telemetrie. „Pseudonymisiert\" heißt im DSGVO-Sinn nicht „anonymisiert\" – Re-Identifizierung ist möglich, also bleibt es personenbezogen.",{"q":530,"a":531},"Reicht es, Flex Routing im Admin Center auszuschalten?",{"Es ist der erste, zwingende Schritt":532},{" Es löst aber nicht das strukturelle Problem":533},"Microsoft kann Default-Einstellungen jederzeit wieder ändern (wie bei Flex Routing und Anthropic geschehen). Eine DSGVO-belastbare Lösung erfordert, dass Sub-Processor-Wechsel und Routing-Änderungen nicht einseitig durch den Anbieter erfolgen können.",{"name":535,"description":536,"totalTime":537,"steps":538},"Copilot Flex Routing und Anthropic-Sub-Processor im Microsoft 365 Admin Center prüfen und deaktivieren","Vierstufige Sofort-Prüfung für IT-Verantwortliche – inklusive Dokumentation für DSGVO-Verarbeitungsverzeichnis und NIS2-Risikoregister.","PT45M",[539,542,545,548],{"name":540,"text":541},"Tenant-Status für Flex Routing prüfen","Im Microsoft 365 Admin Center unter Settings → Org settings → Copilot den Eintrag „Flex routing for the EU Data Boundary\" öffnen. Status notieren (On/Off) und Datum festhalten. Bei Tenants nach dem 25.03.2026 ist „On\" der Default.",{"name":543,"text":544},"Flex Routing deaktivieren","Schalter auf „Off\" stellen und speichern. Änderung im Audit-Log dokumentieren (Microsoft Purview → Audit). Hinweis – wer abschaltet, akzeptiert Performance-Drops oder zeitweise Nichtverfügbarkeit von Copilot bei Lastspitzen.",{"name":546,"text":547},"Anthropic-Sub-Processor-Schalter prüfen","Unter Copilot → AI models den Toggle „Allow Anthropic models\" prüfen. Für EU/EFTA-Tenants steht er standardmäßig auf „Off\" – das schriftlich dokumentieren. Wenn er auf „On\" steht, abschalten und ein Roll-back-Audit fahren (wer hat wann auf welche Anthropic-Modelle zugegriffen?).",{"name":549,"text":550},"DSGVO- und NIS2-Dokumentation aktualisieren","Verarbeitungsverzeichnis (Art. 30 DSGVO), Risikoregister (NIS2 Art. 21), TIA (Transfer Impact Assessment nach Schrems II) und Datenschutzfolgenabschätzung mit dem Status „Flex Routing deaktiviert / Anthropic deaktiviert / Stand TT.MM.2026\" ergänzen. Im DPA-Anhang prüfen, ob Microsoft die Standard-Sub-Processor-Liste seit Vertragsabschluss erweitert hat – das ist anzeigepflichtig.",{"src":552},"https://images.unsplash.com/photo-1620712943543-bcc4688e7485?w=1200&q=80",{},true,"/de/blog/microsoft-copilot-flex-routing",{"title":52,"description":514},"de/3.blog/12.microsoft-copilot-flex-routing","CFqPlRaYBclUOpP-sj-qV6jUykVJQDZljF6CDJl7RQk",[560,564],{"title":480,"path":561,"stem":562,"description":563,"children":-1},"/de/blog/bsi-grundschutz-microsoft-365","de/3.blog/11.bsi-grundschutz-microsoft-365","Das BSI verlangt im IT-Grundschutz-Kompendium nachweisbare Kontrolle über Schlüssel, Standort und Audit. Microsoft 365 erfüllt keinen einzigen kritischen Baustein vollständig. Die Bausteine OPS.2.2, APP.5.2 und CON.3 zeigen warum – inklusive Migrationspfad.",{"title":565,"path":566,"stem":567,"description":568,"children":-1},"Nextcloud für KMU – Die sichere Alternative zu OneDrive und SharePoint","/de/blog/nextcloud-fuer-kmu","de/3.blog/2.nextcloud-fuer-kmu","Nextcloud bietet alles, was KMU für Dateiverwaltung, Teamkollaboration und Kommunikation brauchen – auf eigenen Servern, DSGVO-konform.",1779405614748]