Meeting Metrics Logo
Anmelden Kostenlos testen
Insights

Microsoft Copilot Flex Routing erklärt: Was Unternehmen jetzt prüfen sollten

26 Apr, 2026 5 min read

Das grösste KI-Risiko in Unternehmen ist selten das Modell

Es ist die Standardeinstellung.

Mit Copilot Flex Routing erlaubt Microsoft unter bestimmten Bedingungen, dass KI-Anfragen ausserhalb der EU verarbeitet werden – auch bei Unternehmen in der EU und der Schweiz.

Nicht dauerhaft. Nicht für alle Daten. Aber genau dort, wo es für Governance kritisch wird: beim Inferencing.

Für Unternehmen ist das kein technisches Detail. Es ist eine Frage von Datenschutz, Kontrolle und KI-Governance.

Denn das eigentliche Risiko bei Enterprise-KI liegt oft nicht im sichtbaren Produkt.

Sondern in den Architekturentscheidungen darunter.

Microsoft Copilot kann KI-Anfragen ausserhalb der EU verarbeiten

Mit Copilot Flex Routing beschreibt Microsoft eine Funktion für Microsoft 365 Copilot und Copilot Chat in der EU und EFTA.

Wenn Flex Routing aktiviert ist, kann Microsoft bei hoher Auslastung das LLM-Inferencing – also die eigentliche Verarbeitung einer KI-Anfrage – ausserhalb der EU Data Boundary durchführen.

Microsoft nennt dabei unter anderem Regionen wie:

  1. USA
  2. Kanada
  3. Australien

Das betrifft nicht primär die Frage, wo Daten gespeichert werden.

Es betrifft die wichtigere Frage:

Wo werden sensible Unternehmensdaten verarbeitet, wenn KI im Unternehmen genutzt wird?

Das ist der entscheidende Unterschied.

Warum das für Unternehmen relevant ist

Eine KI-Anfrage besteht in Unternehmen selten nur aus einer einzelnen Eingabe.

Je nach Kontext kann Microsoft 365 Copilot zusätzliche Informationen in die Verarbeitung einbeziehen, zum Beispiel:

  1. E-Mails
  2. Dateien
  3. Kalenderdaten
  4. Chats
  5. Meeting-Inhalte
  6. Metadaten
  7. Unternehmenswissen aus Microsoft 365

Damit wird aus einer scheinbar einfachen Nutzeranfrage schnell ein sensibler Verarbeitungsvorgang.

Die relevante Frage ist deshalb nicht:

Ist Copilot ein gutes Tool?

Die relevante Frage ist:

Ist Copilot so konfiguriert, wie es zum Risiko- und Compliance-Profil unseres Unternehmens passt?

Das ist keine Produktfrage.

Das ist eine Governance-Frage.

Die kritische Änderung: Standardmässig aktiv für neue Tenants

Der wichtigste Punkt steht nicht im Interface, sondern in der Standardeinstellung.

Laut Microsoft ist Flex Routing für berechtigte Tenants, die nach dem 25. März 2026 erstellt wurden, standardmässig aktiviert.

Das bedeutet: Unternehmen dürfen nicht davon ausgehen, dass KI-Verarbeitung standardmässig innerhalb der EU bleibt.

Für ältere Tenants kann die Konfiguration abweichen. Microsoft verweist hier auf das Message Center und die Admin-Einstellungen.

Entscheidend ist: Diese Option sollte aktiv geprüft werden – nicht erst nach einem Audit.

Warum Verschlüsselung die Governance-Frage nicht löst

Microsoft betont, dass Daten verschlüsselt übertragen und gespeichert werden.

Das ist wichtig. Aber es beantwortet nicht die eigentliche Governance-Frage.

Denn Verschlüsselung beantwortet nicht automatisch:

  1. wo Daten verarbeitet werden
  2. welche Systeme beteiligt sind
  3. welche regulatorischen Anforderungen gelten
  4. wie Verarbeitung nachvollzogen werden kann
  5. ob interne Richtlinien eingehalten werden
  6. ob Kundenanforderungen erfüllt bleiben

Für Unternehmen ist das entscheidend.

Denn Governance beginnt nicht bei der Verschlüsselung.

Sondern bei Kontrolle, Nachvollziehbarkeit und Architektur.

Warum das besonders für Schweizer Unternehmen relevant ist

Für Schweizer Unternehmen ist das Thema besonders sensibel.

Die Schweiz gehört zur EFTA und fällt damit in den relevanten Geltungsbereich solcher Microsoft-Einstellungen.

Gleichzeitig haben viele Schweizer Unternehmen besonders hohe Anforderungen an:

  1. Verarbeitungsort
  2. Datenschutz
  3. Nachvollziehbarkeit
  4. Kundenschutz
  5. regulatorische Kontrolle

Gerade in sensiblen Bereichen wie Beratung, Finance, Healthcare, Legal oder Executive-Kommunikation ist das kein theoretisches Detail.

Es ist eine operative Management-Frage.

Wer KI in solchen Kontexten einsetzt, muss nicht nur wissen, was ein Tool kann.

Sondern auch, was im Hintergrund passiert, wenn es benutzt wird.

Was Unternehmen jetzt konkret prüfen sollten

1. Flex Routing aktiv prüfen

Administratoren sollten im Microsoft 365 Admin Center prüfen, ob Flex Routing aktiviert ist.

Pfad laut Microsoft:

Copilot → Settings → View all → Flex routing during peak load periods

Gerade bei neuen Tenants sollte diese Einstellung aktiv geprüft werden.

2. Entscheidung dokumentieren

Ob Flex Routing aktiviert oder deaktiviert bleibt, sollte keine zufällige Standardeinstellung sein.

Die Entscheidung sollte dokumentiert werden – inklusive:

  1. Begründung
  2. Verantwortliche
  3. Datum
  4. Risikoabwägung

KI-Governance braucht dokumentierte Entscheidungen.

3. Datenschutz, Legal und Compliance einbeziehen

Flex Routing ist keine reine IT-Frage.

Wenn KI-Anfragen potenziell ausserhalb der EU verarbeitet werden können, betrifft das auch:

  1. Datenschutz
  2. Legal
  3. Compliance
  4. Informationssicherheit
  5. Risikomanagement

Diese Stakeholder sollten die Entscheidung mittragen.

4. KI-Richtlinien technisch konkret machen

Viele Unternehmen haben inzwischen KI-Guidelines.

Oft bleiben diese jedoch zu abstrakt.

Eine belastbare KI-Richtlinie definiert nicht nur, welche Tools erlaubt sind.

Sondern auch, wie diese technisch konfiguriert sein müssen.

Governance endet nicht bei der Tool-Freigabe.

Sie beginnt dort.

Der eigentliche Unterschied ist nicht das Tool – sondern die Architektur

Microsoft optimiert KI für Verfügbarkeit im globalen Massstab.

Meeting Metrics optimiert KI für Kontrolle in sensiblen Unternehmenskontexten.

Das ist der entscheidende Unterschied.

Globale Copilot-Systeme sind auf Skalierung ausgelegt.

Sensible Meeting Intelligence braucht dagegen vor allem:

  1. Nachvollziehbarkeit
  2. kontrollierbare Verarbeitung
  3. klare Datenflüsse
  4. datenschutzbewusste Architektur
  5. verlässliche Governance

Denn in Meetings entstehen nicht nur Notizen.

Dort entstehen Entscheidungen, Risiken und Verantwortung.

Und genau deshalb sollte Meeting Intelligence nicht nur produktiv sein.

Sondern kontrollierbar.

Meeting Metrics: Meeting Intelligence für sensible Unternehmenskontexte

Meeting Metrics wurde für Unternehmen entwickelt, die bei KI nicht nur auf Produktivität achten, sondern auf Kontrolle.

Gerade in Meetings entstehen hochsensible Informationen:

  1. Kundenanforderungen
  2. interne Entscheidungen
  3. Strategie
  4. Personalthemen
  5. Finanzinhalte
  6. vertrauliche Projektinformationen

Solche Inhalte brauchen nicht nur gute Zusammenfassungen.

Sie brauchen eine Architektur, die zum Sicherheits- und Datenschutzanspruch des Unternehmens passt.

Vertrauenswürdige KI beginnt nicht beim Interface.

Sondern bei der Architektur.

Fazit: Die wichtigste KI-Entscheidung ist oft unsichtbar

Die wichtigste KI-Entscheidung in Unternehmen ist oft nicht sichtbar.

Sie steckt nicht im Prompt.

Nicht im Interface.

Nicht im Feature.

Sondern in Architektur, Routing und Standardeinstellungen.

Wer KI produktiv einsetzen will, sollte deshalb nicht nur fragen, was ein Tool kann.

Sondern was im Hintergrund passiert, wenn es benutzt wird.

Denn vertrauenswürdige KI beginnt nicht mit Automatisierung.

Sondern mit Kontrolle.


Bleib auf dem Laufenden

Erhalte die neuesten Tipps für effiziente Meetings direkt in deinen Posteingang.

Newsletter abonnieren
Back to Blog Overview More from Insights

Related Posts

Bereit, deine Meetings zu verbessern?

Reduziere Meetingzeiten um bis zu 80% mit automatisierten Protokollen und KI-gestützten Zusammenfassungen. Speziell entwickelt für Schweizer Unternehmen.

Teste Meeting Metrics jetzt kostenlos! Demo ansehen
DSGVO konform
Swiss Made
5 Meetings gratis
Meeting gespeichert
KI-Analyse läuft...