Zuerst die gute Nachricht: Microsoft hat leistungsstarke KI-Agenten-Funktionen direkt in Microsoft 365 integriert. Copilot Studio, SharePoint-Agenten und deklarative Agenten bieten Ihren Teams Werkzeuge, mit denen sich Arbeitsabläufe automatisieren, Wissen erschließen und Entscheidungen in großem Maßstab beschleunigen lassen.
Hier ist die schlechte Nachricht: 86 % der Unternehmen, die diese Agenten einsetzen, tun dies ohne angemessene Governance-Kontrollen. Keine Durchsetzung von Richtlinien. Kein Lebenszyklusmanagement. Keine Prüfpfade. In dieser Lücke – zwischen dem, was Agent 365 ermöglicht, und dem, was Ihr Unternehmen kontrolliert – lauern Datenlecks, Compliance-Verstöße und regulatorische Risiken.
Dieser Beitrag erklärt, was Agent 365 eigentlich ist, was es von Haus aus nicht kann und warum Governance kein nachträglicher Einfall sein darf, wenn KI-Agenten auf Ihre sensibelsten M365-Daten zugreifen.
Eine vollständige Übersicht darüber, was nun hinter der separaten Lizenz für Agent 365 steckt, finden Sie in unserem Begleitartikel "Die Preisgestaltung von Microsoft Agent 365 verstehen".
Was Agent 365 tatsächlich leistet (die positiven Aspekte)
Agent 365 ist kein einzelnes Produkt. Es handelt sich um die Gesamtheit der Funktionen, die Microsoft für die Erstellung und Bereitstellung von KI-Agenten im gesamten M365-Ökosystem entwickelt hat. Es umfasst drei Hauptbereiche:
Copilot Studio
Copilot Studio ist die Low-Code-Plattform von Microsoft zur Erstellung benutzerdefinierter KI-Agenten. Sowohl Geschäftsanwender als auch Entwickler können Agenten erstellen, die Fragen beantworten, Workflows auslösen, externe APIs aufrufen und mit M365-Datenquellen wie SharePoint, Teams und Exchange interagieren. Diese Agenten laufen in Copilot und können in Ihrem gesamten Mandanten veröffentlicht werden.
SharePoint-Agenten
SharePoint-Agenten sind direkt in SharePoint-Websites und Dokumentbibliotheken eingebettet. Sie bieten Benutzern eine dialogorientierte Oberfläche zur Abfrage von Website-Inhalten – sie können Fragen zu Tausenden von Dokumenten stellen und erhalten zusammengefasste Antworten. Für Wissensmanagement-Teams ist dies eine echte Revolution. Für Governance-Teams wirft dies jedoch sofort die Frage auf: Auf welche Daten kann jeder Agent tatsächlich zugreifen?
Deklarative Agenten
Deklarative Agenten sind benutzerdefinierte Copilot-Erlebnisse, die über Konfiguration statt über Code definiert werden. Unternehmen nutzen sie, um maßgeschneiderte KI-Assistenten zu entwickeln, die auf bestimmte Wissensdatenbanken, Tools oder Geschäftsprozesse zugeschnitten sind. Sie erweitern Microsoft 365 Copilot um fokussierte, rollenspezifische Funktionen.
Insgesamt stellen diese Funktionen einen bedeutenden Fortschritt für die Unternehmensproduktivität dar. Da bereits 72 % der Unternehmen M365 Copilot in Pilotprojekten testen, schreitet die Einführung rasch voran. Der geschäftliche Nutzen von KI-Agenten in M365 ist unbestritten. Die Bereitschaft zur Governance hingegen schon.
Was Agent 365 nicht leistet (die Nachteile)
Microsoft hat Agent 365 entwickelt, um die Produktivität zu maximieren. Es wurde nicht entwickelt, um Ihre Governance-Richtlinien durchzusetzen. Dieser Unterschied ist von enormer Bedeutung.
Keine Richtlinien zur Steuerung des Agent-Verhaltens
Mit Agent 365 können Sie keine Richtlinien definieren und durchsetzen, die regeln, welche Agenten unter welchen Bedingungen oder für welche Benutzer auf welche Daten zugreifen dürfen. Sie können keine Richtlinie festlegen, die verhindert, dass ein SharePoint-Agent HR-Dokumente für Benutzer außerhalb des HR-Teams anzeigt. Sie können einen Copilot Studio-Agenten nicht daran hindern, vertrauliche Dateien abzufragen. Die Plattform ermöglicht den Zugriff – sie schränkt ihn nicht ein.
Kein Lebenszyklusmanagement
In Ihrem Mandanten erstellte Agenten sammeln sich im Laufe der Zeit an. Copilot Studio-Agenten, die für ein Projekt, ein Pilotprojekt oder einen bestimmten Geschäftsprozess erstellt wurden, verfallen nicht. Microsoft bietet keinen nativen Mechanismus, um alle aktiven Agenten zu erfassen, veraltete Agenten zu identifizieren oder Agenten außer Betrieb zu nehmen, die keinen geschäftlichen Zweck mehr erfüllen. Bleibt dies unkontrolliert, sammeln sich in Ihrer Mandantenumgebung Agenten mit dauerhaftem Datenzugriff an, die von niemandem überwacht werden.
Keine Prüfpfade mit der für die Compliance erforderlichen Granularität
Microsoft Purview bietet eine Aktivitätsprotokollierung über alle M365-Dienste hinweg. Die Audit-Funktionen von Purview liefern jedoch keine agentenspezifischen Aktivitätsprotokolle, wie Vorschriften wie der EU-KI-Gesetzentwurf verlangen. Sie können keinen Bericht erstellen, aus dem hervorgeht, welcher Agent auf welches Dokument zugegriffen hat, in wessen Auftrag, zu welchem Zeitpunkt und welche Ergebnisse er zurückgegeben hat. Diese Granularität ist für die Einhaltung gesetzlicher Vorschriften unerlässlich – und ist nativ nicht verfügbar.
Ein weit verbreitetes Missverständnis: Microsoft Purview
Viele Unternehmen gehen davon aus, dass Microsoft Purview die Governance-Lücke bei KI-Agenten schließt. Das tut es nicht. Purview ist ein Tool zur Datenklassifizierung und Compliance. Es kennzeichnet sensible Inhalte, verwaltet Aufbewahrungsrichtlinien und bietet eine gewisse Audit-Protokollierung. Was es nicht tut, ist, das Verhalten von Agenten zu steuern. Purview kann ein Dokument als vertraulich kennzeichnen. Es kann jedoch nicht verhindern, dass ein KI-Agent den Inhalt dieses Dokuments in eine Antwort an einen nicht autorisierten Benutzer einbezieht.
Die Governance-Lücke in Zahlen
Das Ausmaß des Problems wird deutlich, wenn man sich die Zahlen ansieht. Diese Zahlen sind keine Prognosen – sie spiegeln den aktuellen Stand der Governance von KI-Agenten in den heutigen M365-Bereitstellungen in Unternehmen wider.
Die Governance-Lücke wird immer größer
Die Kluft zwischen der Geschwindigkeit der Einführung und der Bereitschaft zur Governance ist kein Problem der Zukunft. Sie besteht bereits jetzt – bei Mandanten, die Copilot Studio, SharePoint Agents und deklarative Agenten aktiviert haben, ohne über Kontrollmechanismen zu verfügen, mit denen sich die tatsächlichen Aktivitäten dieser Agenten steuern lassen.
Was passiert ohne Kontrollmechanismen (die hässliche Seite)
Wenn KI-Agenten ohne Governance arbeiten, fallen die Folgen in vorhersehbare Muster. Folgendes droht Unternehmen, wenn sie auf Kontrollmechanismen verzichten:
Datenlecks durch KI-Agenten
SharePoint-Agenten zeigen Inhalte auf Basis von Benutzeranfragen an – aber sie fragen alles ab, auf das sie Zugriff haben. In den meisten M365-Mandanten führt eine ausufernde Berechtigungsvergabe dazu, dass Agenten weit mehr als beabsichtigt zugreifen können. Ein Vertriebsagent, der entwickelt wurde, um Vertriebsmitarbeitern bei der Suche nach Fallstudien zu helfen, kann ohne Grenzen für den Datenzugriff auch juristische Dokumente, Personalakten oder Finanzprognosen anzeigen, die niemals für diese Zielgruppe bestimmt waren. Der Agent kennt den Unterschied nicht. Governance-Kontrollen hingegen schon.
Verstöße gegen das EU-KI-Gesetz und die DSGVO
Das EU-KI-Gesetz stuft viele KI-Anwendungen in Unternehmen als risikoreich ein und verlangt dokumentierte Risikomanagementsysteme, Mechanismen zur menschlichen Überwachung sowie eine detaillierte Protokollierung der Aktivitäten. Die DSGVO verlangt eine nachweisbare Kontrolle darüber, wie KI-Systeme personenbezogene Daten verarbeiten. Keine der beiden Verordnungen akzeptiert „Wir haben der Plattform vertraut“ als Compliance-Haltung. Ohne agentenspezifische Prüfpfade und die Durchsetzung von Richtlinien setzen sich Unternehmen einem regulatorischen Risiko aus, dem sie sich nicht entziehen können.
Verbreitung von „Shadow-KI“
Low-Code-Tools senken die Hürde für die Erstellung von Agenten – und genau darum geht es. Wenn Geschäftsanwender Copilot Studio-Agenten ohne IT-Aufsicht erstellen, werden diese Agenten zu „Shadow-KI“: betrieblichen, auf Daten zugreifenden und benutzerseitigen Systemen, die außerhalb Ihres Sicherheits- und Compliance-Rahmens existieren. „Shadow-KI“ ist kein hypothetisches Risiko. Sie ist das vorhersehbare Ergebnis des Einsatzes leistungsstarker Tools zur Agentenerstellung ohne bestehende Governance-Sicherheitsvorkehrungen.
Jedes dieser Ergebnisse ist vermeidbar. Doch zur Prävention ist mehr erforderlich, als die nativen Tools von Microsoft bieten.
Was KI-Agenten-Governance tatsächlich erfordert
Eine effektive KI-Agenten-Governance ist keine einzelne Kontrollmaßnahme. Es handelt sich um eine mehrschichtige Funktion, die den gesamten Lebenszyklus jedes Agenten in Ihrem Mandanten abdeckt. Sie erfordert mindestens:
- Agenteninventar – eine vollständige, kontinuierlich aktualisierte Übersicht über jeden in Ihrer M365-Tenant bereitgestellten KI-Agenten, einschließlich der Angaben, wer ihn erstellt hat, wann, mit welchen Datenquellen er verbunden ist und ob er weiterhin aktiv genutzt wird.
- Kontrollen der Datenzugriffsgrenzen – Durchsetzung von Richtlinien, die definieren und einschränken, welche Agenten welche Datenquellen abfragen dürfen, wobei der Zugriff auf Richtlinienebene blockiert wird, statt sich allein auf Berechtigungen auf Dateiebene zu verlassen.
- Lebenszyklusmanagement – Prozesse und Tools zur Identifizierung veralteter Agenten, zum Auslösen von Überprüfungsworkflows und zur Stilllegung von Agenten, die keinem genehmigten Geschäftszweck mehr dienen.
- Prüfpfade mit regulatorischer Granularität – Protokollierung, die die Agentenaktivitäten auf dem von den Aufsichtsbehörden erwarteten Niveau erfasst: welcher Agent, welche Daten, welcher Benutzer, welche Ausgabe und wann.
- Dienstübergreifende Transparenz – Governance, die Copilot Studio, SharePoint-Agenten, Azure AI Foundry-Agenten und das gesamte M365 Copilot-Ökosystem abdeckt, nicht nur eine einzelne Oberfläche.
Dies ist der Governance-Stack, den Agent 365 von Haus aus nicht bereitstellt. Ihn von Grund auf durch manuelle Prozesse, benutzerdefinierte Skripte oder isolierte Einzeltools aufzubauen, ist bei Unternehmensgeschwindigkeit weder skalierbar noch zuverlässig.
Rencore Governance: Die Lücke schließen
Rencore Governance wurde speziell entwickelt, um Governance-Lücken in Microsoft 365 zu schließen – einschließlich der Governance-Lücke für KI-Agenten, die durch die nativen Agent-365-Werkzeuge offen bleibt.
Rencore unterstützt die gesamte KI-Agenten-Landschaft von Microsoft:
- Microsoft 365 Copilot
- Copilot Studio
- SharePoint Agents
- Azure AI Foundry
Die Plattform bietet:
- über 200 Richtlinienvorlagen,
- mehr als 250 Dashboard-Vorlagen,
- und 92 integrierte Aktionen.
Damit können Governance-Teams vom reaktiven Krisenmanagement zur proaktiven Steuerung wechseln.Die Ergebnisse sprechen für sich:
- 157 % ROI im ersten Jahr
- 62 % geringeres Risiko für Datenlecks und Oversharing
- 50 % schnellere Einführung von M365-Services
Darüber hinaus verfügt Rencore über:
- 13 Erwähnungen durch Gartner-Analysten,
- eine Bewertung von 4,7/5 auf Capterra,
- und 4,8/5 auf G2.
Governance verlangsamt die Einführung von KI-Agenten nicht. Sie macht diese Einführung nachhaltig, kontrollierbar und gegenüber Regulierungsbehörden verteidigungsfähig.
Jetzt anmelden: Agent 365 – The Good, The Bad and The Ugly
Was Agent 365 ermöglicht. Wo die Governance-Lücken liegen. Und was passiert, wenn 86 % der Unternehmen KI-Agenten ohne ausreichende Kontrollen einsetzen?
Nehmen Sie am Live-Webinar am 22. Juli 2026 teil und erfahren Sie, wie Rencore Governance die Lücke zwischen der Adoption von KI-Agenten und der Unternehmenskontrolle schließt.