Flex-Routing ist eine von Microsoft eingeführte Funktion für Microsoft 365 Copilot, die ab dem 17. April 2026 standardmäßig aktiviert wird und Auswirkungen auf den Datenschutz und die DSGVO-Compliance hat.
Hier sind die wichtigsten Aspekte zu Flex-Routing und Datenschutz:
- Funktionsweise: Bei hoher Nachfrage (Spitzenlasten) ermöglicht Flex-Routing, dass die KI-Verarbeitung (LLM-Inferenz/Ausführung von Prompts) temporär außerhalb der EU-Datengrenze (EU Data Boundary) stattfindet, beispielsweise in den USA, Kanada oder Australien.
- Datenverarbeitung: Während die ruhenden Daten (Data at Rest) in der EU verbleiben, können pseudonymisierte Daten zur Inferenz in andere Regionen übertragen werden.
- Sicherheitsmaßnahmen: Laut Microsoft werden Daten während der Übertragung (in transit) und im Ruhezustand (at rest) verschlüsselt.
- Datenschutz-Risiken: Die Verarbeitung außerhalb der EU kann zu Risiken hinsichtlich der DSGVO-Konformität und der Datensouveränität führen, da Daten in Länder ohne vergleichbares Datenschutzniveau fließen könnten.
- Steuerung: Administratoren können Flex-Routing im Microsoft 365 Admin Center zentral steuern. Es ist möglich, die Funktion zu deaktivieren, um eine Verarbeitung ausschließlich innerhalb der EU sicherzustellen, was jedoch bei Lastspitzen die Performance beeinträchtigen kann.
Unternehmen müssen prüfen, ob die Nutzung von Flex-Routing mit ihren Compliance-Anforderungen vereinbar ist.