Microsoft Purview: Neue Compliance-Features für KI-Agenten

Microsoft stattet seine KI-Agenten mit unternehmensweiten Compliance-Kontrollen aus. Das Update soll den sicheren Einsatz autonomer KI in regulierten Branchen ermöglichen.

BERLIN/REDMOND – Microsoft hat sein Governance-Portfolio entscheidend erweitert. Ab diesem Wochenende können Unternehmen, die Microsoft 365 Copilot und Azure AI Foundry nutzen, erstmals umfassende Compliance-Regeln direkt auf ihre KI-Agenten anwenden. Das Update für Microsoft Purview, das an diesem 3. Januar 2026 rollt, behandelt KI-Agenten wie eigenständige Mitarbeiter – mit eigenen Sicherheitsperimetern und Überwachungsmechanismen. Es ist ein zentraler Baustein der „Agent 365“-Strategie des Konzerns.

Autonome KI-Agenten, die mehrstufige Aufgaben ohne ständige menschliche Aufsicht erledigen, haben klassische Governance-Rahmen überholt. Die neue Steuerungsebene Microsoft Agent 365 (A365) vereinheitlicht nun die Sicherheit für vorgefertigte Copilot-Agenten und maßgeschneiderte Agenten aus dem Copilot Studio.

Seitdem die EU‑KI‑Verordnung in Kraft ist, müssen Unternehmen ihre KI-Systeme korrekt klassifizieren und dokumentieren – sonst drohen Bußgelder. Ein kostenloser Umsetzungsleitfaden erklärt praxisnah, welche Pflichten bei Risikoklassen, Kennzeichnung und Dokumentation gelten und wie Sie Agenten-konforme Prozesse aufsetzen. Ideal für IT‑Leiter und Compliance‑Teams, die KI-Agenten sicher in Produktion bringen wollen. Kostenlosen KI‑Verordnungs‑Leitfaden herunterladen

Zu den Kernfunktionen gehören:
* Vertraulichkeitslabels für Agenten: Administratoren können Labels vergeben, die ein Agent erben muss. Interagiert er mit „Streng Vertraulichen“ Daten, wird die Weitergabe in unsichere Kontexte automatisch blockiert.
* Aufbewahrungsrichtlinien: Erstmals lassen sich Aufbewahrungsregeln auf die Betriebsdaten und Interaktionsprotokolle von KI-Agenten anwenden. So bleiben deren Aktionen – etwa eine Buchung oder Dateiänderung – für Audits nach Standards wie der EU-KI-Verordnung erhalten.
* KI-Observability: Ein neuer „Agents Usage Report“ im Admin-Center zeigt IT-Teams detailliert, welche Agenten aktiv sind, auf welche Daten sie zugreifen und wie oft sie eingesetzt werden.

Insider-Risikomanagement erfasst nun KI

Ein Highlight des Updates ist die Integration von KI-Agenten in Microsoft Purview Insider Risk Management. Da Agenten zunehmend stellvertretend handeln, ist das potenzielle „nicht-menschliche“ Insider-Risiko – die unbeabsichtigte oder böswillige Datenabflüsse durch KI – zu einer Priorität für CISOs geworden.

Sicherheitsteams können nun risikospezifische Indikatoren für Agenten-Verhalten definieren. Versucht ein Agent beispielsweise, untypisch viele sensible Dateien abzurufen oder Daten an einen unerlaubten Ort zu exportieren, löst Purview eine Warnung aus. Das System korreliert Agenten-Aktivitäten mithilfe von Maschinellem Lernen mit der Nutzerabsicht.

Laut Branchenberichten arbeiten diese Features nahtlos mit Microsoft Entra Agent ID zusammen. Dieses System weist KI-Agenten eindeutige, persistente Identitäten zu. So ist jede KI-Handlung nachvollziehbar – eine Grundvoraussetzung für den Einsatz in Finanz- und Gesundheitssektoren.

Compliance schon in der Entwicklung

Für Entwickler maßgeschneiderter Agenten schließt das Update die Lücke zwischen Entwicklung und Compliance. Eine direkte Integration zwischen Purview Compliance Manager und Azure AI Foundry ermöglicht es, eigene Agenten bereits in der Build-Phase auf regulatorische Anforderungen abzubilden.

Automatisierte Bewertungen können die Agenten-Konfiguration an Standards wie DSGVO, HIPAA oder der EU-KI-Verordnung messen. Fehlen notwendige Protokollierungsmechanismen, kann das System dies noch vor dem Produktiveinsatz melden. Dieser „Shift-Left“-Ansatz soll die rechtlichen Risiken beim Einsatz autonomer KI in Europa und Nordamerika reduzieren.

Marktkontext: Druck durch die EU-KI-Verordnung

Das Update kommt zu einem entscheidenden Zeitpunkt. Mit den beginnenden Umsetzungsphasen der EU-KI-Verordnung 2026 stehen Unternehmen unter Druck, konkrete Aufsicht über ihre KI-Systeme nachweisen zu können.

Marktbeobachter sehen darin einen strategischen Schachzug Microsofts. Während Wettbewerber zwar leistungsstarke KI-Modelle anbieten, fehlt es oft an der tief integrierten Governance-Infrastruktur, die globale Unternehmen benötigen. Indem Microsoft das bekannte Paradigma der „Sensitivity Labels“ auf Agenten ausweitet, senkt es die Einstiegshürde für risikoscheue Organisationen.

Sicherheitsexperten begrüßen die Neuerung. Da Agenten von passiven Chatbots zu aktiven Teilnehmern in Geschäftsprozessen werden, war die „Blackbox“ ihrer Operationen ein großes Sicherheitsrisiko. Die Möglichkeit, den „Gedankengang“ eines Agenten zu auditieren und Datenbarrieren durchzusetzen, gilt als Voraussetzung für den breiten Einsatz agentischer KI in diesem Jahr.

Ausblick: Spezial-Agenten und neues Preismodell

Der nächste Schritt ist bereits in Planung. Roadmap-Updates erwähnen einen kommenden „Data Security Triage Agent“ – ein spezialisiertes KI-Tool, das Compliance-Beauftragte bei der Flut neuer Warnmeldungen unterstützen soll.

Zudem will Microsoft einige erweiterte KI-Compliance-Features noch im ersten Quartal 2026 auf ein nutzungsbasiertes Preismodell umstellen. Die Governance-Kosten würden sich so am tatsächlichen KI-Verbrauch orientieren. Die Fähigkeit, siliziumbasierte neben kohlenstoffbasierten Mitarbeitern zu verwalten, wird wohl bald zum Standardrepertoire jeder IT-Abteilung gehören.

Übrigens: Schon live eingesetzte Agenten brauchen jetzt nachvollziehbare Dokumentation und Audit‑Trails — genau dabei hilft der kostenlose Leitfaden zur EU‑KI‑Verordnung. Er liefert Checklisten für Risikoklassen, Vorlagen zur Nachweisdokumentation und praktische Umsetzungs‑Tipps für Entwickler und Compliance‑Verantwortliche, damit Sie Fristen und Prüfungen sicher bestehen. Jetzt kostenlosen Umsetzungsleitfaden herunterladen