#MSCloudkicker

Microsoft 365 Copilot Wave 3: Was der Agentic Shift für deine Governance bedeutet

von | Juni 24, 2026 | Copilot, Copilot Studio, Deutsch, Microsoft 365 Administrator, Microsoft 365 Copilot, Microsoft Purview | 0 Kommentare

Worum es geht

Am 9. März 2026 hat Microsoft offiziell die dritte Welle von Microsoft 365 Copilot gestartet. Der Untertitel der Ankündigung lautet „Frontier Transformation“ – und genau das beschreibt es ziemlich gut.

Copilot ist nicht länger ein cleverer Assistent, der Texte zusammenfasst und Folien hübsch macht. Er wird zum Mitarbeiter, der eigenständig plant, ausführt und über Stunden im Hintergrund weiterarbeitet.

Für dich als IT-Verantwortliche, Geschäftsführerin oder Datenschutzbeauftragten ändert sich damit eine Menge auf einmal. Neue Funktionen, neue Lizenzen, neue Steuerungsebenen – und parallel dazu eine alte Verantwortung, die plötzlich viel schwerer wiegt: Wer kontrolliert eigentlich noch, was diese Agenten mit deinen Daten tun?

In diesem Artikel zeige ich dir, was in Wave 3 wirklich neu ist, welche Steuerungswerkzeuge Microsoft dir an die Hand gibt – allen voran Microsoft Purview, Agent 365 und das Copilot Control System.

 

Vom Assistenten zum Akteur: Was sich grundlegend ändert

Bis Wave 2 hat Copilot reagiert. Du hast einen Prompt geschrieben, Copilot hat geantwortet. Mit Wave 3 dreht Microsoft das Modell um: Copilot bekommt eingebettete agentische Fähigkeiten und führt Aufgaben über mehrere Apps hinweg eigenständig aus.

Ein Beispiel aus Microsofts eigener Ankündigung: Statt zu fragen „Schreib mir den Quartalsbericht“, übergibst du den gesamten Auftrag inklusive Recherche, Aufbereitung und Verteilung. Cowork zerlegt das in Teilschritte, arbeitet sich durch deine Dateien, Meetings und Chats – und meldet sich, wenn es Rückmeldung braucht.

Das ist ein technischer Paradigmenwechsel. Und genau deshalb müssen Sicherheit und Governance Schritt halten.

 

Die vier Bausteine von Wave 3

Copilot Cowork – der Hauptdarsteller

Copilot Cowork ist das Herzstück. Microsoft hat dafür gemeinsam mit Anthropic die Technologie hinter Claude Cowork in Microsoft 365 integriert. Damit positioniert sich Copilot als multi-modeller Orchestrator, der je nach Aufgabe das passende Modell wählt – egal, ob es von OpenAI oder Anthropic stammt.

Konkret kann Cowork heute Folgendes für dich übernehmen:

  • E-Mails entwerfen und versenden
  • Termine planen und Konflikte im Kalender auflösen
  • Word-, Excel-, PowerPoint- und PDF-Dokumente erstellen
  • In Teams-Kanälen oder Chats posten
  • In SharePoint und OneDrive nach Dateien suchen
  • Tiefergehende Recherchen über mehrere Quellen hinweg durchführen

Jede Aktion wird vorher zur Genehmigung vorgelegt. Seit dem 16. Juni 2026 ist Copilot Cowork weltweit allgemein verfügbar. Microsoft selbst beschreibt Cowork als das am schnellsten wachsende Feature in der Geschichte des Frontier-Programms.

Aber Achtung: Copilot Cowork funktioniert ausschließlich mit aktivierten Anthropic Modellen. So wird Anthropic als Unterauftragsverarbeiter nach DSGVO aktiviert. Das bedeutet die gespeicherten Dokumente und Daten bleiben dort wo sie sind, es ist aber davon auszugehen, dass Daten für die Antwort der KI in den USA verarbeitet werden. Das sollte vor einer Aktivierung mit eurem DSB und eventuell einem Fachanwalt besprochen werden.

 

Work IQ – die neue Intelligenzschicht

Damit die Agenten nicht ins Leere arbeiten, hat Microsoft eine eigene Intelligenzschicht namens Work IQ eingeführt.

Sie verbindet Daten, Memory und Inference zu einem kontinuierlichen Verständnis dafür, wie in deiner Organisation gearbeitet wird – über E-Mails, Meetings, Dateien, Chats und Business-Systeme hinweg.

Für Entwickler und Architekten interessant: Work IQ ist über eine offene API verfügbar – mit A2A, einem Remote-MCP-Server und einer REST-API. Der Zugriff ist unabhängig von der Microsoft 365 Copilot-Lizenzierung über nutzungsbasierte Abrechnung möglich.

Praktisch heißt das: Je tiefer Copilot in deinen Arbeitskontext eintaucht, desto wichtiger werden saubere Berechtigungen und Sensitivity Labels. Sonst wird aus Intelligenz unkontrolliertes Wissen.

 

Agent 365 – die Schaltzentrale für Agenten

Wenn agentische Aufgaben den Normalfall werden, brauchst du eine Steuerungsebene – sonst verlierst du den Überblick. Microsoft hat dafür Agent 365 entwickelt, eine Control Plane für KI-Agenten. Verfügbar seit dem 1. Mai 2026 für 15 USD pro User und Monat.

Microsoft selbst beschreibt Agent 365 als „Control Plane für Agenten“ – egal, ob sie mit Microsoft-Plattformen, Open-Source-Frameworks oder Drittanbieter-Tools gebaut wurden. Im Kern stehen fünf Fähigkeiten:

  • Registry
  • Access Control
  • Visualization
  • Interoperability
  • Security

Microsoft Entra dient als zentrales Agentenregister, und über das Microsoft 365 Admin Center bekommst du einen einheitlichen Überblick..

 

Microsoft 365 E7 – die neue Frontier Suite

Mit M365 E7 bündelt Microsoft E5, Copilot und Agent 365 zu einem Top-Suite-Paket. Enthalten sind die Microsoft Entra Suite sowie erweiterte Defender-, Intune- und Purview-Funktionen.

Verfügbar seit dem 1. Mai 2026 für 99 USD pro User und Monat (90,45 USD ohne Teams).

Für Großunternehmen ein logischer nächster Schritt. Für KMU – seien wir ehrlich – meist eine andere Liga. Hier macht der gezielte Mix aus Business Premium, Copilot Business Lizenzen, Defender und Purview Suites für Business Premum und Agent 365 mehr Sinn.

 

Worauf der Druck jetzt liegt

Agenten sind nicht mehr ein Add-on – sie laufen in deinem Tenant, greifen auf Daten zu und nehmen Aktionen vor.

Microsoft formuliert es im Security-Blog erstaunlich offen: Das eigentliche Problem ist nicht, dass Agenten existieren – sondern dass sie sich schnell vermehren, über Apps, Endpoints und Cloud hinweg agieren und oft außerhalb der Sichtbarkeit der verantwortlichen Teams operieren.

Damit verschieben sich zwei Dinge gleichzeitig: Die technische Autonomie der KI wächst, und die regulatorischen Anforderungen werden enger – sei es durch DSGVO, EU AI Act oder branchenspezifische Pflichten. Dazwischen sitzt du. Und genau hier wird Governance zum entscheidenden Erfolgsfaktor.

 

Die Steuerungsebene: Copilot Control System und Purview

Berechtigungen sind das neue Sicherheitsperimeter

Ein Satz, der nach Wave 3 viel zitiert wird: „Copilot zeigt nur Inhalte, auf die der Nutzer ohnehin Zugriff hat.“ Stimmt – ist aber genau die Falle. Copilot macht historisch gewachsene Berechtigungsprobleme erst richtig sichtbar.

Microsoft hat dafür das Copilot Control System (CCS) als Framework etabliert. Es adressiert Risiken in Sicherheit, Compliance, Datenschutz und Governance – und zwar nicht nur für Microsoft 365 Copilot, sondern auch für Copilot Chat, prebuilt Agents und in Copilot Studio erstellte Agenten.

CCS besteht aus drei Säulen:

  • Security und Governance
  • Management Controls
  • Measurement und Reporting

Microsoft unterscheidet dabei zwischen „foundational“ Controls (A3/E3/G3-Lizenz mit Purview und SharePoint Advanced Management) und „optimized“ Controls (A5/E5/G5 mit Defender for Cloud Apps).

 

Microsoft Purview – dein Werkzeugkasten

Microsoft Purview ist die Governance-Ebene, die Copilot überhaupt erst tragfähig macht. Für Microsoft 365 Copilot und Copilot Chat unterstützt Microsoft folgende Purview-Funktionen offiziell:

  • Datensicherheitsstatus-Management (DSSM)
  • Auditing
  • Datenklassifizierung
  • Sensitivity Labels
  • Verschlüsselung
  • Data Loss Prevention (DLP)
  • Insider Risk Management
  • Communication Compliance
  • eDiscovery
  • Data Lifecycle Management
  • Compliance Manager

Das DSSM-Cockpit ist dabei der zentrale Einstieg. Es führt wöchentliche Datenrisiko-Assessments aus, zeigt potenzielles Oversharing auf, liefert Ein-Klick-Policies für Sensitivity Labels und erkennt riskante oder unethische KI-Interaktionen.

Über den Compliance Manager bekommst du außerdem geführte Unterstützung für AI-Regulierungen mittels Control-Mapping-Templates.

 

Cowork bleibt in der Trust Boundary

Eine Frage, die immer früh kommt: Was passiert eigentlich mit den Daten?

Microsoft betont, dass Cowork innerhalb der Microsoft 365 Trust Boundary operiert. Dateien werden in der Cloud gehostet, nicht lokal – und Aufgaben laufen weiter, selbst wenn dein Laptop aus ist.

Anthropic ist als Unterauftragsverarbeiter nach DSGVO im Tenant aktiviert, damit die Modelle sicher und verantwortungsvoll eingesetzt werden können. Die Verarbeitung der KI kann dennoch außerhalb der EU passieren. Dies sollte von eurem DSB und/oder Fachanwalt bewertet werden bevor ihr Anthropic als Unterauftragsverarbeiter aktiviert.

 

Drei Szenarien aus der Praxis

Szenario 1: Cowork als Pilot einführen

Der Geschäftsführer hat Cowork auf einer Konferenz gesehen und möchte es einsetzen. Was steht jetzt an?

  • Lizenz und Voraussetzungen klären: Cowork läuft im Browser auf m365.cloud.microsoft und in der Microsoft 365 Copilot Desktop-App. Du brauchst eine Microsoft 365 Copilot-Lizenz, und Anthropic muss im Tenant aktiviert sein.
  • Berechtigungs-Audit machen: Bevor ein Agent stundenlang über deine Daten reasoned, muss klar sein, was er sehen darf. Die Data Access Governance Reports in SharePoint Advanced Management sind dein erster Anlaufpunkt.
  • Sensitivity Labels schärfen: Alles, was nicht für Cowork bestimmt ist, bekommt ein Label, das vom Grounding ausgeschlossen wird.
  • Audit aktivieren: Damit du nachvollziehen kannst, was Cowork in deinem Namen getan hat.
  • Genehmigungslogik schulen: Cowork zeigt jeden Schritt im Chat-Verlauf an und fragt vor jeder Aktion nach. Mitarbeitende müssen lernen, diese Schritte bewusst zu prüfen.

 

Szenario 2: Eigene Copilot Studio Agents im Mittelstand

Viele KMU bauen mit Copilot Studio eigene Agenten – für FAQ, Support, Onboarding. Mit Wave 3 ist das Bauen einfacher geworden, aber die Verantwortung wächst:

  • Agent registrieren: Über Microsoft Entra Agent ID und die Agent 365 Registry. Das gibt dir eine zentrale Quelle der Wahrheit.
  • Owner zuweisen: Agenten ohne klaren Eigentümer sind ein Governance-Loch. Das Agent 365 Overview Dashboard zeigt dir „unclaimed agents“ mit Handlungsempfehlung.
  • Work IQ MCP gezielt einsetzen: Falls dein Agent Microsoft 365-Daten braucht, nutze die offiziellen Work IQ-Tools mit ihren standardisierten Berechtigungen.
  • DSPM for AI/DSSM dranhängen: Damit du Prompt- und Response-Risiken im Blick hast.

 

Szenario 3: Multi-Agent-Landschaften steuern

Agent 365 kümmert sich nicht nur um Microsoft-eigene Agenten. Es deckt zunehmend auch Agenten ab, die mit eigenen Credentials und Berechtigungen arbeiten, hilft beim Aufspüren von „Shadow AI“ über Defender und Intune und stellt mit „Windows 365 for Agents“ eine gesicherte, verwaltete Umgebung für Agenten bereit.

Außerdem deckt es ein breites Ökosystem an SaaS-Agenten ab.

 

Risiken und typische Fehler

Was geht im Alltag schief? Diese Klassiker sehe ich am häufigsten:

  • Oversharing-Blindheit: „Wir haben ja Berechtigungen.“ Stimmt formal. Aber wann wurden die zuletzt wirklich geprüft?
  • Agent Sprawl: Microsoft warnt selbst explizit davor, dass Agenten sich schnell vermehren und Sichtbarkeit verlieren. Ohne Registry und Overview Dashboard verlierst du den Überblick.
  • Fehlende Klassifizierung: Ohne Sensitivity Labels kann Purview nicht steuern, was KI darf und was nicht.
  • Unklare Owner-Rollen: Wer überwacht die Aktionen eines autonomen Agents? Wer ist verantwortlich, wenn etwas schiefläuft?
  • Frontier-Features ohne Pilotphase ausrollen: Wave 3 ist neu. Eine kontrollierte Pilotgruppe ist Pflicht.
  • Keine Schulung der Genehmigungslogik: Wenn Mitarbeitende jeden Cowork-Schritt blind durchwinken, wird die Schutzwirkung untergraben.

 

Mein Vorgehen in sechs Schritten

Wenn du gerade überlegst, wo du anfangen sollst – das ist mein bewährter Pfad:

  1. Bestandsaufnahme machen: Welche Copilot- und Agent-Lizenzen sind im Tenant aktiv? Welche Agenten sind bereits im Einsatz?
  2. Berechtigungen aufräumen: SharePoint, Teams, OneDrive – beginne mit den am häufigsten genutzten Sites.
  3. Sensitivity Labels einführen: Klare Taxonomie (z.B. Öffentlich / Intern / Vertraulich / Streng vertraulich) plus Auto-Labeling-Regeln und der Möglichkeit Label manuell zu setzen und unter bestimmten Vorgaben zu ersetzen.
  4. DSSM und Analysen aktivieren: Dein Cockpit für AI-Governance.
  5. Agent 365 als Control Plane einrichten: Registry, Access Control, Overview Dashboard – das schafft die Sichtbarkeit, die du in agentischen Szenarien brauchst.
  6. Schulung etablieren: Verpflichtend für alle, die Copilot oder Cowork nutzen. Inklusive der Frage: „Wann sage ich Nein zur Genehmigung?“

 

Quintessenz

Wave 3 ist kein Feature-Update, sondern ein struktureller Wechsel. Copilot wird vom Assistenten zum Akteur – und das hat Konsequenzen für Lizenzierung, Architektur und Verantwortlichkeiten in deinem Unternehmen.

Die gute Nachricht: Microsoft hat den Wandel nicht ohne Steuerungswerkzeuge ausgerollt. Mit dem Copilot Control System, Agent 365 und einer tiefen Purview-Integration stehen die wesentlichen Bausteine bereit, um agentische KI verantwortungsvoll einzuführen.

Die weniger gute Nachricht: Diese Werkzeuge wirken nicht von allein. Wer jetzt Berechtigungen aufräumt, Sensitivity Labels einführt und Purview konsequent nutzt, kann Wave 3 entspannt einführen. Wer abwartet, fährt in den nächsten Monaten im Blindflug.

Mein Call-to-Action für dich:

  • Heute noch: Das Copilot Control System auf Microsoft Learn durchgehen und eine ehrliche Bestandsaufnahme machen.
  • In den nächsten 30 Tagen: Workshop mit Datenschutzbeauftragten und IT zu Berechtigungen und Klassifizierung.
  • In den nächsten 90 Tagen: Sensitivity Labels und DLP-Policies in Form bringen und Agent 365 als zentrale Steuerung etablieren.

 

Quellen und weiterführende Links

  • Powering Frontier Transformation with Copilot and agents – Microsoft 365 Blog, Jared Spataro, 9. März 2026: https://www.microsoft.com/en-us/microsoft-365/blog/2026/03/09/powering-frontier-transformation-with-copilot-and-agents/
  • Introducing the First Frontier Suite built on Intelligence + Trust – The Official Microsoft Blog, Judson Althoff, 9. März 2026: https://blogs.microsoft.com/blog/2026/03/09/introducing-the-first-frontier-suite-built-on-intelligence-trust/
  • Copilot Cowork: A new way of getting work done – Microsoft 365 Blog, Charles Lamanna, 9. März 2026: https://www.microsoft.com/en-us/microsoft-365/blog/2026/03/09/copilot-cowork-a-new-way-of-getting-work-done/
  • Copilot Cowork is now generally available – Microsoft 365 Blog, 16. Juni 2026: https://www.microsoft.com/en-us/microsoft-365/blog/2026/06/16/copilot-cowork-is-now-generally-available/
  • Copilot Cowork overview – Microsoft Learn: https://learn.microsoft.com/en-us/microsoft-365/copilot/cowork/
  • Erste Schritte mit Cowork – Microsoft Support: https://support.microsoft.com/de-DE/Microsoft-365-Copilot/get-started-with-cowork
  • Microsoft Agent 365: The control plane for AI agents – Microsoft 365 Blog, Charles Lamanna, 18. November 2025: https://www.microsoft.com/en-us/microsoft-365/blog/2025/11/18/microsoft-agent-365-the-control-plane-for-ai-agents/
  • Microsoft Agent 365, now generally available – Microsoft Security Blog, 1. Mai 2026: https://www.microsoft.com/en-us/security/blog/2026/05/01/microsoft-agent-365-now-generally-available-expands-capabilities-and-integrations/
  • What’s New in Agent 365: May 2026 – Microsoft Community Hub: https://techcommunity.microsoft.com/blog/agent-365-blog/what%E2%80%99s-new-in-agent-365-may-2026/4516340
  • Work IQ overview – Microsoft Learn: https://learn.microsoft.com/en-us/microsoft-365/copilot/extensibility/work-iq/
  • Microsoft Work IQ API – Microsoft Learn: https://learn.microsoft.com/en-us/microsoft-365/copilot/extensibility/work-iq/api-overview
  • Copilot Control System Security and Governance – Microsoft Learn: https://learn.microsoft.com/en-us/microsoft-365/copilot/copilot-control-system/security-governance
  • Use Microsoft Purview to manage data security & compliance for Microsoft 365 Copilot – Microsoft Learn: https://learn.microsoft.com/en-us/microsoft-365/copilot/copilot-control-system/security-governance

Hinweis: Ich bin kein Jurist und dieser Artikel stellt keine Rechtsberatung dar. Bei rechtlichen Fragen zieh bitte immer einen Fachanwalt oder deinen Datenschutzbeauftragten hinzu. Was du hier liest, sind meine Erfahrungen und meine Einordnung als Microsoft-Berater und MCT – auf Basis offizieller Microsoft-Quellen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Bitte akzeptiere vor deinem Kommentar meine Datenschutzerklärung, damit wir beide auf der sicheren Seite sind :)