EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
GPAI & LLM-Anwendungen·GPAI-Anwendung (Deployer)

Microsoft Copilot: EU AI Act, DSGVO und Mitbestimmung

Wir nutzen Microsoft Copilot in M365, GitHub oder Sales

Minimales RisikoRange: minimal / limited

Rechtliche Grundlage

Artikel

Art. 4 EU AI Act

Erwägungsgründe

Recital 105

Praxis-Beispiele

Grenzfall

M365 Copilot wertet Meeting-Aufzeichnungen aus und erstellt Performance-Hinweise — kann Annex III.4 berühren.

Unkritisch

Engineering-Team nutzt GitHub Copilot zur Code-Vervollständigung — keine Entscheidungen über Personen.

Pflicht-Trigger für diesen Fall

  • Entscheidungsunterstützung (Mensch im Loop)
  • Nutzt General-Purpose AI (GPAI)
  • Generiert synthetische Inhalte

Zusätzliche regulatorische Overlays

GDPRNDSG REVDSG CHGERMAN BDSG SECTION 26 EMPLOYEE

Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Minimales Risiko fällt, hängt von folgenden Detailfragen ab:

  • Wird Copilot zur Bewertung von Mitarbeiter-Performance eingesetzt? Dann Annex III.4 prüfen.
  • Greift Copilot auf Bewerbungs-/Personaldaten zu?
  • Wie nutzt Ihr das GPAI-Modell?

Verwandte Anwendungsfälle

ChatGPT intern

Wir nutzen ChatGPT (oder OpenAI API) für interne Texte, Analysen oder Recherche

RAG intern

Wir betreiben ein RAG-System (LLM + interne Dokumenten-Suche)

Mitarbeiter-Monitoring

Wir überwachen Mitarbeiter-Aktivität oder -Verhalten mit KI

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten
Mehr Use-Cases in GPAI & LLM-Anwendungen
Microsoft Copilot im Unternehmen — EU AI Act und DSGVO | ai-risk-check.com