ISO/IEC 42001:2023: Microsoft 365 Copilot gilt erneut als sicher

Microsofts Copilot hat erneut erfolgreich die Zertifizierung nach ISO/IEC 42001:2023 bestanden. Dies nutzt das Unternehmen, um abermals die Sicherheits- und Governance-Aspekte seines KI-Assistenten hervorzuheben und das Vertrauen von Unternehmen in die Plattform weiter zu stärken – oder zumindest zurückzugewinnen.

Microsoft erneut mit Bestnote

Bei ISO/IEC 42001:2023 handelt es sich um den ersten international anerkannten Standard für die Einrichtung, Umsetzung, Pflege und fortlaufende Verbesserung eines KI-Managementsystems. Die Ende 2023 eingeführte Norm soll Unternehmen und Behörden einen strategischen wie operativen Rahmen bieten, um künstliche Intelligenz sicher, transparent, verantwortungsvoll und unter Berücksichtigung ethischer Anforderungen zu entwickeln, bereitzustellen und einzusetzen.

Die Zertifizierung hatte Microsoft bereits im vergangenen März erfolgreich durchlaufen. Der externe Audit soll dabei ohne sogenannte „Non-Conformities“, also ohne Verstöße gegen Anforderungen, und zudem ohne Verbesserungshinweise abgeschlossen worden sein. Bereits damals gehörte Microsofts Copilot zu den ersten KI-Systemen, die eine externe Überprüfung ohne Beanstandungen bestanden hatten. Die ISO-42001-Zertifizierung gilt insbesondere für Unternehmenskunden als relevant, da sie unter anderem Governance-Strukturen, Risikobewertung, Daten-Management, Transparenz, menschliche Aufsicht sowie das Lieferanten-Management von KI-Systemen bewertet. Dabei fließt nicht nur die bestehende Infrastruktur in die Prüfung ein, sondern auch die Weiterentwicklung der jeweiligen Systeme.

Bedingungen haben sich im vergangenen Jahr verschärft

Die Ausgangslage unterschied sich in diesem Jahr allerdings von jener im März 2025. Während Microsoft 365 Copilot damals ausschließlich auf Modelle von OpenAI setzte, unterstützt die Plattform inzwischen eine Multi-Model-Architektur, die auch Claude-Modelle von Anthropic integriert. Zusätzlich sollen laut einem Blog-Beitrag von Microsoft die Prozesse zur KI-Risikobewertung verschärft sowie Governance- und Qualitätsmechanismen erweitert worden sein, gleichzeitig umfasst die aktuelle Überprüfung inzwischen auch Microsoft Copilot Studio. Das aktuelle Ergebnis lässt sich daher nur eingeschränkt mit der vorherigen Zertifizierung vergleichen.

große Unternehmen sparen großes Geld

Microsoft nutzt die erneute Zertifizierung erwartungsgemäß werbewirksam und verweist dabei auf mehrere Unternehmen, darunter den britischen Vermögensverwalter Quilter, die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sowie die internationale Kanzlei Clifford Chance. Letztere hätte die Einführung von Microsoft 365 Copilot ausdrücklich von den erfüllten Anforderungen an Governance, Datenschutz und Compliance abhängig gemacht. Erst nach entsprechender Prüfung sei die Plattform eingeführt worden. Laut Microsoft soll PwC hingegen inzwischen weltweit rund 200.000 Copilot-Lizenzen einsetzen, mehr als 40 Millionen Copilot-Aktionen sollen dort Zeitersparnisse im Gegenwert von rund 150 Millionen US-Dollar ermöglicht haben.

Insgesamt soll Microsoft 365 Copilot inzwischen auf mehr als 15 Millionen bezahlte Nutzerplätze kommen. Darüber hinaus verweist Microsoft auf eine Studie des US-amerikanischen Marktforschungsunternehmens Forrester Research zum wirtschaftlichen Nutzen des KI-Assistenten. Dieser zufolge soll Copilot einen Return on Investment (ROI) von 116 Prozent erzielen. Zudem hätten 66 Prozent der befragten Unternehmen angegeben, dass Copilot ihre IT- und Datensicherheitslage verbessert oder vereinfacht habe.

Trotz dieser Erfolge sieht sich Microsoft weiterhin mit regulatorischen Herausforderungen konfrontiert. Dazu zählt auch der EU Artificial Intelligence Act (EU AI Act), dessen Vorgaben für Hochrisiko-KI-Systeme ab August 2026 verbindlich greifen sollen.

Microsoft muss Vertrauen zurückgewinnen

Microsoft weiß die positiven Ergebnisse der Zertifizierung gezielt für seine Außendarstellung zu nutzen, was nicht zuletzt angesichts des Desasters rund um Microsofts Copilot+-Feature Recall, das immer noch in den Köpfen vieler Nutzer präsent sein dürfte, kaum überraschen sollte. Vor rund zwei Jahren wurde bekannt, dass die visuellen Schnappschüsse der Bildschirmaktivitäten der Nutzer sowie die daraus gewonnenen Informationen entgegen früherer Aussagen von Microsoft nicht verschlüsselt gespeichert wurden, sondern für jeden lokal auf der Festplatte einsehbar waren. Dieses Sicherheitsproblem sowie die allgemein kritisierte Datensammelpraxis des Unternehmens sorgen bis heute für Skepsis unter Windows-Nutzern, was sich weiterhin auch in der verbreiteten Ablehnung von Copilot unter Windows 11 widerspiegelt.