Microsoft Copilot Flex Routing: KI-Verarbeitung außerhalb der EU – was Admins jetzt tun müssen

Flex Routing bezeichnet die Möglichkeit von Microsoft, die LLM-Inferenz – also die eigentliche KI-Verarbeitung eines Copilot-Prompts – bei hoher Auslastung temporär außerhalb der EU-Datengrenze durchzuführen. Wenn Flex Routing aktiv ist, kann die Verarbeitung laut Microsoft in den USA, Kanada oder Australien stattfinden. Microsoft nennt als Begründung Performance und Verfügbarkeit.

Daten bleiben laut Microsoft in Ruhe innerhalb der EU-Datengrenze gespeichert – mit einer Ausnahme: begrenzte pseudonymisierte Daten können für Sicherheits- und Betriebszwecke auch außerhalb der EU gespeichert werden. In Transit sind alle Daten verschlüsselt.

Vier Fakten, die Admins sofort kennen müssen:

• Default abhängig vom Tenant: Für Tenants, die nach dem 25. März 2026 erstellt wurden, ist Flex Routing standardmäßig aktiv. Für bestehende Tenants ist der Default je nach Tenant-Typ unterschiedlich: Laut Message Center Posts soll Flex Routing für Enterprise-Tenants, Public-Sector-Tenants und Tenants mit Advanced Data Residency standardmäßig deaktiviert bleiben. Für SMB- und Bildungseinrichtungen kann das abweichen. Verbindlich ist der spezifische Message Center Post im eigenen Admin Center – dort steht, welcher Default für den eigenen Tenant gilt.
• Geltungsbereich M365: Die Einstellung im Microsoft 365 Admin Center gilt für Microsoft 365 Copilot und Copilot Chat.
• Geltungsbereich Power Platform: Copilot Studio, Dynamics 365 und Power Platform haben eine separate Einstellung im Power Platform Admin Center.
• Abschaltbar: Die Einstellung lässt sich jederzeit deaktivieren – sie muss aber aktiv gefunden und ausgeschaltet werden. Ist sie im M365 Admin Center deaktiviert, ist sie automatisch auch im Power Platform Admin Center gesperrt.

Nicht betroffen: Unternehmen, die Multi-Geo-Kapazitäten bei Microsoft gebucht haben, können Flex Routing nicht nutzen – die Einstellung erscheint für sie im Admin Center gar nicht, auch wenn der Tenant in der EU registriert ist.

Der Weg zur Einstellung im Microsoft 365 Admin Center:

1. Microsoft 365 Admin Center öffnen (admin.microsoft.com)
2. Im linken Menü: Copilot
3. Reiter: Settings
4. Einstellung: Flexible inferencing during peak load periods
5. Option deaktivieren

Die Einstellung wirkt auf Microsoft 365 Copilot und Copilot Chat. Eine Bestätigung oder Warnung durch Microsoft vor dem Speichern ist nicht dokumentiert – die Änderung tritt unmittelbar in Kraft.

Wer neben Microsoft 365 Copilot auch Copilot Studio, Power Platform oder Dynamics 365 mit Copilot-Funktionen einsetzt, muss zusätzlich das Power Platform Admin Center prüfen. Die Einstellung im M365 Admin Center gilt dort nicht automatisch.

Microsoft gibt an, dass die Power Platform-Konfiguration sich an der M365-Konfiguration orientiert, sofern dort keine restriktivere Einstellung vorgenommen wurde. In der Praxis bedeutet das: Wer sicherstellen will, dass auch Power Platform-basierte Copilot-Szenarien innerhalb der EU verarbeitet werden, muss die Einstellung im Power Platform Admin Center explizit setzen und sollte sich nicht allein auf die M365-Konfiguration verlassen.

Nicht jedes Unternehmen ist gleich betroffen. Wer keine spezifischen Anforderungen an die EU-Verarbeitung hat und keine vertraglichen oder regulatorischen Verpflichtungen in diese Richtung eingegangen ist, muss Flex Routing nicht zwingend abschalten. Die Entscheidung sollte jedoch bewusst getroffen und dokumentiert werden – nicht stillschweigend übergangen.

Erhöhter Handlungsbedarf besteht für Unternehmen, die:

• sich vertraglich auf das EU Data Boundary Commitment von Microsoft berufen haben,
• eine Datenschutz-Folgenabschätzung (DPIA) für Copilot durchgeführt haben, in der die EU-Verarbeitung als Voraussetzung dokumentiert ist,
• eine Betriebsvereinbarung zu Copilot abgeschlossen haben, die auf die EU-Infrastruktur verweist,
• in Branchen mit strengen Datenlokalisierungsanforderungen tätig sind (Gesundheitswesen, Finanzsektor, öffentlicher Dienst).

Für diese Unternehmen ist die Frage nicht, ob sie handeln müssen, sondern wann. Die Einstellung sollte vor dem 17. April 2026 deaktiviert sein, damit keine Phase entsteht, in der Flex Routing aktiv ist, ohne dass eine bewusste Entscheidung dazu vorliegt. Datenschutzbeauftragte und Betriebsräte sollten informiert werden – letztere insbesondere dann, wenn die ursprüngliche Zustimmung zur Copilot-Einführung auf der Zusage der EU-seitigen Verarbeitung basiert hat.

Die Frage, ob pseudonymisierte Daten im Sinne der DSGVO als personenbezogen gelten, ist rechtlich nicht abschließend geklärt. Wer auf Nummer sicher gehen will, schaltet Flex Routing ab, bis eine rechtliche Prüfung vorliegt. Das ist die konservativere, aber auch die eindeutigere Position.

Die technische Motivation hinter Flex Routing ist nachvollziehbar: Wer hohe Verfügbarkeit und schnelle Antwortzeiten bei einem globalen KI-Dienst garantieren will, braucht Flexibilität in der Infrastruktur. Das ist keine böswillige Entscheidung von Microsoft, sondern ein klassischer Trade-off zwischen Performance und Datensouveränität.

Was kritisch bleibt, ist der Prozess: Die Funktion ist standardmäßig aktiviert. Die Ankündigung erfolgte kurzfristig über das Message Center – einem Kanal, den längst nicht jede Organisation systematisch auswertet. Unternehmen, die ihre Datenschutz-Dokumentation nicht aktiv pflegen oder kein strukturiertes Governance-Monitoring betreiben, laufen Gefahr, diese Änderung schlicht zu verpassen.

Das ist das eigentliche Risiko – nicht Flex Routing als solches, sondern die Tatsache, dass Microsoft Einstellungen mit Compliance-Relevanz im Tenant aktiviert, ohne dass Admins oder Datenschutzbeauftragte automatisch benachrichtigt werden. Wer Copilot in Unternehmen verantwortlich betreiben will, braucht einen strukturierten Prozess für genau diese Art von Änderungen.

Wenn Sie dabei Unterstützung suchen – beim Aufbau eines Copilot-Governance-Prozesses, bei der Prüfung bestehender Datenschutzdokumentation oder bei der Schulung interner Administratoren – sprechen Sie uns an. Die Copilotenschule unterstützt Unternehmen beim verantwortungsvollen Betrieb von Microsoft Copilot – technisch und organisatorisch.