Dieser Artikel wurde mit Künstlicher Intelligenz erstellt und redaktionell kuratiert.
🗓️ In 30 Sekunden – das Wichtigste für IT-Entscheider im DACH-Raum
- Was es ist: Federated Copilot Connectors bringen Echtzeit-Daten aus Drittquellen (Canva, HubSpot, Google Calendar, Notion u. a.) direkt in Microsoft 365 Copilot – ohne Indexierung im Microsoft-Tenant
- Technologie: Model Context Protocol (MCP) – der emerging Standard für sichere KI-Datenzugriffe in Echtzeit
- Rollout: Admin-Sichtbarkeit ab 20. April 2026; Nutzer-Rollout ab Ende April, abgeschlossen bis Ende Mai 2026
- Governance: Connectors sind standardmäßig aktiviert – Admins haben 7 Tage Vorlaufzeit zum selektiven Deaktivieren vor dem Nutzer-Rollout
- DACH-Pflichtfeld: Daten aus Federated Connectors fallen NICHT unter das Microsoft Data Protection Addendum – Prüfung der Drittanbieter-AGB und DSGVO-Risikoanalyse vor Aktivierung zwingend erforderlich
Wer Microsoft 365 Copilot bisher für tiefergehende Analysen auf externe Tools angewiesen war, musste Daten manuell zusammentragen oder auf Umwegen integrieren. Das ändert sich jetzt: Microsoft hat die General Availability (GA) der Federated Copilot Connectors angekündigt – und bringt damit Echtzeitzugriff auf populäre Drittanbieter-Dienste direkt in die Copilot-Oberfläche. Die Grundlage ist das Model Context Protocol (MCP), das sich als Standard für sichere KI-Datenzugriffe im Enterprise-Umfeld etabliert. Dieser Artikel erklärt den Rollout-Zeitplan, die Admin-Steuerungsmöglichkeiten und was DACH-Unternehmen zum Datenschutz wissen müssen.
Was sind Federated Copilot Connectors?
Microsoft unterscheidet in seinem Connector-Ökosystem grundlegend zwischen zwei Typen: Synced Connectors indizieren externe Daten in Microsoft Graph – sie crawlen Inhalte, speichern sie im Tenant und machen sie für Copilot und Microsoft Search durchsuchbar. Federated Connectors funktionieren anders: Sie rufen Daten in Echtzeit aus der Quelle ab, wenn ein Nutzer eine Anfrage stellt. Keine dauerhafte Speicherung im Microsoft-System, kein Index, kein Daten-Kopie im Tenant.
Die technische Grundlage der Federated Connectors ist das Model Context Protocol (MCP) – ein offener Standard, der es KI-Systemen erlaubt, strukturiert und sicher mit externen Datenquellen zu kommunizieren. Copilot authentifiziert sich dabei mit der Identität des jeweiligen Nutzers, nicht mit einer zentralen Service-Account-Verbindung. Das bedeutet: Was ein Nutzer in Canva sehen darf, sieht Copilot. Was er nicht sehen darf, bleibt verborgen.
Verfügbare Connectors beim GA-Launch
Zum Launch der General Availability sind laut Microsoft folgende Federated Copilot Connectors verfügbar. Microsoft plant, das Portfolio im Zeitverlauf mit weiteren von Microsoft publizierten Connectoren zu erweitern:
| Connector | Datenkategorie | Typischer Anwendungsfall |
|---|---|---|
| Canva | Design-Assets, Templates | Brand-Materialien direkt in Copilot-Antworten einbeziehen |
| HubSpot | CRM, Deals, Kontakte | Kundendaten in Outlook- und Teams-Workflows abrufen |
| Google Calendar | Termine, Verfügbarkeiten | Terminkonflikte mit Google-Workspace-Nutzern analysieren |
| Google Contacts | Kontaktdaten | Kontakte aus Google-Ökosystem in Copilot-Recherchen einbeziehen |
| Notion | Wikis, Dokumente, Datenbanken | Wissensbasis-Inhalte aus Notion in Copilot-Antworten nutzen |
| Linear | Issue Tracking, Projekte | Entwicklungsaufgaben und Sprint-Status in Copilot sichtbar machen |
| Intercom | Kundensupport-Tickets | Support-Kontext beim Verfassen von Antworten einbeziehen |
Rollout-Zeitplan: Wann passiert was?
Der GA-Rollout erfolgt in zwei Phasen. Zuerst erhalten Admins Sichtbarkeit und Steuerungsmöglichkeiten, bevor die Connectors für Endnutzer aktiviert werden:
✅ Rollout-Zeitplan im Überblick
- Ab 20. April 2026: Admins mit AI Administrator-Rolle sehen die Federated Connectors im Microsoft 365 Admin Center unter Copilot → Connectors. 7-tägiges Admin-Review-Fenster beginnt.
- 27. April bis Ende Mai 2026: Nutzer-Rollout startet. Alle M365 Copilot-lizenzierten Nutzer können nicht deaktivierte Connectors verwenden. Stufenweiser Rollout via Entra ID-Gruppen möglich.
- Targeted Release-Tenants: IT-Admins mit Targeted Release haben bereits jetzt Konfigurationszugang.
Admin-Steuerung: Was IT-Abteilungen kontrollieren können
Microsoft hat die Connectors mit einem governance-freundlichen Ansatz konzipiert: Standardmäßig sind alle von Microsoft publizierten Federated Connectors aktiviert – IT-Admins haben jedoch klare Steuerungsmöglichkeiten, bevor Nutzer Zugriff erhalten.
- Zentrales Register: Alle Microsoft-publizierten MCP-Connectors erscheinen im Admin Center unter Copilot → Connectors mit Filter nach Connector-Typ MCP
- Selektives Deaktivieren: Einzelne Connectors können im Admin Center für den gesamten Tenant deaktiviert werden
- Bulk-Deaktivierung: Via CLI lassen sich alle Connectors auf einmal deaktivieren – danach selektive Re-Aktivierung einzelner Connectors im Admin Center möglich
- Staged Rollout: Über Entra ID-Gruppen können Connectors schrittweise für definierte Nutzergruppen aktiviert werden
- Nutzer-Authentifizierung: Jeder Nutzer verbindet sich mit eigenen Credentials beim Drittanbieter – keine zentralen Service-Account-Verbindungen durch Admins
Wie die Researcher-Agent-Integration funktioniert
Federated Copilot Connectors sind nicht auf den allgemeinen Copilot Chat beschränkt. Microsoft erweitert mit dem GA-Launch die Verfügbarkeit gezielt auf zwei weitere Oberflächen: den Copilot Chat und den Agent Mode in Excel. Bisher waren Federated Connectors bereits im Researcher-Agenten verfügbar – dem Deep-Research-Tool in Microsoft 365 Copilot, das wir in unserem Artikel zum Microsoft Researcher ausführlich beschrieben haben.
Für Analyst-Workflows in Excel bedeutet das: Wer den Agent Mode aktiviert, kann externe Daten aus Notion-Datenbanken, HubSpot-CRM oder Linear-Projekten direkt in Tabellenkalkulationen einbeziehen – ohne manuellen Datenexport. Das Modell ruft die benötigten Informationen bei Bedarf ab, verarbeitet sie im Kontext der Excel-Tabelle und gibt das Ergebnis strukturiert zurück.
DACH-Compliance: Was Datenschutzbeauftragte wissen müssen
⚠️ Wichtig: Federated Connectors fallen NICHT unter Microsofts DPA
Microsoft macht dies in der offiziellen Nutzungsdokumentation explizit: Daten aus Federated Copilot Connectors unterliegen nicht dem Microsoft Products and Services Data Protection Addendum (DPA). Der Grund: Diese Connectors speichern oder indexieren keine Kundendaten in Microsoft-Diensten – der Datenzugriff erfolgt in Echtzeit direkt beim Drittanbieter. Das hat weitreichende DSGVO-Implikationen für DACH-Unternehmen:
- Verantwortlichkeit liegt beim Unternehmen: Als Datenverantwortlicher (Art. 4 Nr. 7 DSGVO) autorisiert das Unternehmen durch Aktivierung der Connectors Microsoft, Kundendaten und personenbezogene Daten an Drittanbieter zu übermitteln und Drittanbieter-Daten abzurufen
- Drittanbieter-AGB prüfen: Vor Aktivierung sind die AGB, Datenschutzrichtlinien und insbesondere die Datenresidenzregelungen jedes Drittanbieters (Canva, HubSpot etc.) zu prüfen – diese befinden sich außerhalb der Microsoft-Vertragsbeziehung
- DSGVO-Risikoanalyse empfohlen: Wenn über Connectors personenbezogene Daten (z. B. Kundenkontakte aus HubSpot) abgerufen werden, ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO zu erwägen
- Keine EU Data Boundary für Connector-Daten: Die Microsoft EU Data Boundary gilt für Microsoft-gespeicherte Daten – nicht für den Echtzeit-Datenaustausch über MCP-Connectors mit US-basierten Drittanbietern
Für IT-Leiter: EU AI Act und Connector-Governance
Federated Connectors erweitern den Datenzugriff von Copilot über die Microsoft-365-Grenzen hinaus. Für Unternehmen, die Copilot als KI-System nach EU AI Act klassifizieren müssen, erweitert dies die Risikobetrachtung. Praktische Konsequenz: Das interne KI-Inventar und die Risikoklassifikation sollten die aktivierten Drittanbieter-Connectors und die dort erreichbaren Daten explizit erfassen – vor der August-2026-Frist für Transparenzpflichten nach Art. 50 EU AI Act.
Für Betriebsräte: BetrVG §87 bei Connector-Nutzung
Wenn Federated Connectors auf Systeme zugreifen, die Mitarbeiterdaten enthalten – etwa Intercom-Tickets, die Kommunikation mit internen Ansprechpartnern dokumentieren, oder Google Calendar-Daten, die Arbeitszeitmuster erkennbar machen – kann §87 Abs. 1 Nr. 6 BetrVG (Mitbestimmung bei technischen Überwachungseinrichtungen) greifen. Eine Abstimmung mit dem Betriebsrat vor dem Aktivieren entsprechender Connectors ist ratsam.
Abgrenzung: Federated vs. Synced Connectors
| Kriterium | Synced Connectors | Federated Connectors (MCP) |
|---|---|---|
| Datenspeicherung | Index in Microsoft Graph (im Tenant) | Keine – Echtzeitzugriff beim Drittanbieter |
| Microsoft DPA | ✅ Gilt | ❌ Gilt nicht |
| Latenz | Schnell (indiziert) | Abhängig von Drittanbieter-API |
| Datenaktualität | Crawl-Intervall | Immer aktuell (Live-Zugriff) |
| Admin-Steuerung | Volle Kontrolle über Indexierung | Connector-Level: aktivieren/deaktivieren |
| DSGVO-Komplexität | Daten im Tenant – bekannte Rahmenverträge | Höher – Drittanbieter-AGB separat prüfen |
Praktische Empfehlungen: So gehen DACH-IT-Teams vor
✅ Checkliste für IT-Admins vor dem 20. April 2026
- Überblick verschaffen: Ab 20. April im Admin Center unter Copilot → Connectors alle verfügbaren MCP-Connectors sichten und nach organisatorischer Relevanz bewerten
- Datenschutzprüfung initiieren: Datenschutzbeauftragten einbinden – welche Connectors greifen auf personenbezogene Daten zu? Drittanbieter-Datenschutzerklärungen (insb. Datenresidenz, Verarbeitungszwecke) prüfen
- Nicht benötigte Connectors deaktivieren: Im 7-Tage-Admin-Fenster nicht relevante oder compliance-kritische Connectors deaktivieren, bevor Nutzer Zugriff erhalten
- Staged Rollout planen: Über Entra ID-Gruppen zunächst einer Pilotgruppe Zugang gewähren – Feedback einholen, bevor unternehmensweiter Rollout
- Betriebsrat informieren: Bei Connectors mit möglichem Bezug zu Mitarbeiterdaten (Intercom, Kalender) Betriebsrat proaktiv informieren und BetrVG §87-Relevanz prüfen
- Interne Dokumentation aktualisieren: Aktivierte Connectors im KI-Inventar erfassen – relevant für EU AI Act-Dokumentationspflichten ab August 2026
Strategische Einordnung: MCP als Infrastruktur-Standard
Die Entscheidung von Microsoft, Federated Connectors auf MCP aufzubauen, ist mehr als ein technisches Detail. MCP entwickelt sich zu einem branchenweiten Standard für KI-Datenzugriffe: Anthropic, Google und andere KI-Anbieter unterstützen das Protokoll ebenfalls. Microsoft bindet mit dem MCP-Ansatz die Copilot-Plattform in ein wachsendes Ökosystem ein, das über Microsoft-eigene Dienste hinausgeht.
Für DACH-Unternehmen bedeutet das: Die Connector-Strategie, die heute für Copilot aufgebaut wird, ist nicht Microsoft-spezifisch. Wer heute MCP-Governance-Prozesse und DSGVO-Prüfrahmen für Federated Connectors etabliert, schafft eine Grundlage, die auch für andere KI-Plattformen mit MCP-Unterstützung wiederverwendbar ist. Wie das MCP-Protokoll in der Claude-Welt funktioniert, haben wir im Artikel zu Copilot Cowork und der Anthropic-Integration beleuchtet.
Häufige Fragen
Benötige ich eine spezielle Lizenz für Federated Copilot Connectors?
Federated Copilot Connectors sind für alle Nutzer mit einer aktiven Microsoft 365 Copilot-Lizenz verfügbar – kein separates Add-on erforderlich. Die Connectors werden als Teil der Copilot-Plattform ausgerollt.
Können Nutzer Connectors selbst aktivieren oder deaktivieren?
Nutzer verbinden sich mit ihren eigenen Zugangsdaten bei den jeweiligen Drittanbietern – das ist eine nutzer-seitige Authentifizierung, keine Admin-Konfiguration. Admins steuern, welche Connectors überhaupt für den Tenant verfügbar sind. Einzelne Nutzer können eine Drittanbieter-Verbindung für sich trennen, aber keine vom Admin gesperrten Connectors reaktivieren.
Werden über Connectors abgerufene Daten in Microsoft gespeichert?
Nein – das ist das Kernmerkmal der Federated Connectors. Daten werden in Echtzeit beim Drittanbieter abgerufen und nicht in Microsoft Graph oder anderen Microsoft-Diensten indexiert oder dauerhaft gespeichert. Dieser Ansatz unterscheidet Federated Connectors grundlegend von klassischen Synced Connectors.
Was passiert mit den Nutzerdaten gegenüber den Drittanbietern?
Durch die Aktivierung von Connectors autorisiert das Unternehmen als Datenverantwortlicher Microsoft, Abfragen im Namen des Nutzers an den Drittanbieter zu senden. Was dabei übermittelt wird und wie der Drittanbieter diese Daten verarbeitet, regeln die jeweiligen AGB und Datenschutzrichtlinien des Drittanbieters – nicht Microsofts DPA. Das unterstreicht die Notwendigkeit einer vorab-Prüfung der Drittanbieter-Verträge.
Fazit
✅ Handlungsempfehlung für DACH-Entscheider
Federated Copilot Connectors sind ein echter Produktivitätsgewinn für Unternehmen, die bereits auf Microsoft 365 Copilot setzen und mit Drittanbieter-Tools wie HubSpot, Notion oder Google Workspace arbeiten. Der Echtzeit-Datenzugriff ohne manuelle Datenexporte spart Zeit und reduziert Medienbrüche im Arbeitsalltag.
Die DSGVO-Implikationen sind real und müssen vor dem Nutzer-Rollout adressiert sein: Drittanbieter-AGB prüfen, nicht benötigte Connectors im Admin-Fenster deaktivieren, Datenschutzbeauftragten einbinden. Wer diese Hausaufgaben macht, kann die Connectors bedenkenlos einsetzen.
Weiterführende Artikel auf AI-Fabrik
- Copilot Cowork: Microsofts KI-Arbeitsagent im Unternehmenseinsatz →
- Microsoft Researcher: Multi-Modell-KI für tiefe Recherche →
- Microsoft 365 E7: Was Unternehmen zur neuen KI-Suite wissen müssen →
- Microsoft Copilot Wave 3: Agenten als Game-Changer für M365 →
Quellen
- M365 Admin: Microsoft 365 Copilot – Introducing Federated Copilot Connectors (April 2026)
- Microsoft Tech Community: What's New in Microsoft 365 Copilot – February 2026
- Microsoft Learn: Microsoft 365 Copilot connectors overview
- Microsoft Learn: Microsoft 365 Copilot connectors – Terms of use
- Microsoft Learn: Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot
