Microsoft 365 Copilot ist seit einem Jahr breit verfügbar, und trotzdem scheitern viele Rollouts. Nicht, weil die Technologie nicht funktioniert, sondern weil die Voraussetzungen nicht stimmen. Copilot zieht den Index aus Ihrer gesamten SharePoint-, OneDrive- und Exchange-Welt. Jeder Zugriffsfehler, jede offene Berechtigung, jede falsch abgelegte Vertragskopie wird sichtbar. Wer Copilot einführt, ohne vorher die Berechtigungen zu prüfen, wird sehr schnell lernen, was in der eigenen Organisation nicht geschlossen ist.
Dieser Artikel beschreibt, wie wir Copilot-Rollouts bei unserer Kundschaft umsetzen. Der rote Faden ist immer derselbe: Erst die Hygiene, dann die Lizenz.
Warum der “einfach aktivieren”-Ansatz nicht funktioniert
Copilot hat sichtbar gemacht, wie schlecht viele Microsoft-365-Tenants aufgeräumt sind. Die typischen Probleme, die wir in der ersten Woche nach Copilot-Aktivierung sehen:
- Gehaltsdaten in der Personal-Abteilung sind für den ganzen Tenant lesbar. SharePoint-Site wurde “zur internen Kommunikation” mit “Jeder in Organisation” geteilt. Copilot findet das und zeigt die Zahlen auf Nachfrage jedem Mitarbeiter an.
- Alte Bewerbungs-Unterlagen liegen im OneDrive-Persönlichkeits-Ordner einer ausgeschiedenen HR-Mitarbeiterin. Copilot hat Zugriff, weil der Ordner mit “Alle” geteilt wurde.
- Geheimhaltungs-Dokumente zu laufenden M&A-Transaktionen sind in einem Teams-Channel gelandet, der im Kick-off-Eifer öffentlich gemacht wurde. Copilot liefert der gesamten Belegschaft Zusammenfassungen.
- Kunden-Verträge mit NDAs sind in einem geteilten Projekt-Ordner, der aus einem alten Share-Link jedem Externen zugänglich ist. Copilot-Chats produzieren korrekte Zusammenfassungen, aber die Grundlage war schon vorher ein Daten-Leck.
Das ist nichts, was Copilot verursacht. Es ist etwas, was Copilot sichtbar macht. Eine gute Nachricht: Wer die Hygiene-Arbeit macht, räumt nebenbei alte Baustellen auf. Eine schlechte Nachricht: Das dauert länger, als der Vertrieb der Lizenz verkauft.
Unser Sechs-Phasen-Rollout
Phase 1: Zugriffs-Audit
Dauer: 1-2 Wochen, zwischen 4 und 12 Personen-Tagen. Wir ziehen uns die Berechtigungs-Daten aus dem gesamten Tenant: welche SharePoint-Sites gibt es, wer hat Zugriff, welche OneDrive-Freigaben bestehen, welche Teams-Channels sind public/private, welche Gast-Benutzer existieren. Für jede Site mit sensiblen Inhalten prüfen wir: Stimmt der Zugriff mit dem heutigen Bedarf überein?
Die Ergebnisse gehen in einen Bericht mit priorisierten Befunden. In 90 Prozent der Fälle finden wir mindestens eine Site, die geschlossen werden muss, bevor Copilot aktiviert wird.
Phase 2: Sensitivity-Labels und Klassifizierung
Dauer: 2-4 Wochen, zwischen 6 und 20 Personen-Tagen. Wir rollen Microsoft Purview Sensitivity-Labels aus. Minimum-Set: Öffentlich, Intern, Vertraulich, Streng vertraulich. Dazu kommen Richtlinien für automatische Labels-Anwendung auf Basis von Inhalten (Kreditkarten-Nummern, IBANs, spezifische Schlüssel-Begriffe).
Purview-Labels steuern nicht nur Copilot-Verhalten, sondern auch Verschlüsselung, externe Freigaben und Daten-Exports. Das ist das Fundament für die nächsten Jahre, nicht nur für Copilot.
Phase 3: Teams- und SharePoint-Governance
Dauer: parallel zur Phase 2. Wir richten Governance-Regeln ein: Wer darf neue Teams erstellen? Wie heißen Channels? Wie lange existiert ein Team, bevor es archiviert wird? Ohne Governance wächst ein Tenant unbegrenzt, und Copilot hat immer mehr zu durchsuchen, je länger man wartet.
Phase 4: Pilot-Gruppe
Dauer: 4-6 Wochen, 15-25 Arbeitsplätze. Wir aktivieren Copilot-Lizenzen für eine Pilot-Gruppe aus verschiedenen Abteilungen. Wichtig: Nicht nur Früh-Anwender und IT-Interessierte, sondern ein Querschnitt aus Vertrieb, Marketing, Finanz-Buchhaltung, Personal, Projekt-Management.
Die Pilot-Phase dient zwei Zwecken: Erstens prüfen wir, ob Copilot tatsächlich den versprochenen Mehrwert liefert (nicht immer der Fall). Zweitens identifizieren wir Use-Cases, die wir später in der Schulung zeigen.
Phase 5: Schulungs-Konzept
Dauer: 2-3 Wochen für Vorbereitung, dann laufend. Aus der Pilot-Erfahrung bauen wir ein Schulungs-Konzept mit rollenspezifischen Sitzungen:
- Allgemeine Einführung (60 Minuten): Was Copilot kann, was es nicht kann, was das für die Prompt-Qualität bedeutet
- Rollenspezifische Sitzungen (45 Minuten pro Rolle): Vertrieb, Projekt-Management, Personal, Finanzen, Geschäftsführung
- Prompt-Best-Practice-Workshop (90 Minuten): Konkrete Anwendungsfälle mit realen Dokumenten aus dem eigenen Tenant
Schulungen sind keine einmalige Sache. Wir empfehlen Folge-Sitzungen alle drei Monate, in denen neue Copilot-Features und interne Use-Cases gezeigt werden.
Phase 6: Breites Rollout
Dauer: 2-3 Wochen für die Lizenz-Zuteilung, dann laufend. Sobald Pilot und Schulungs-Konzept stehen, rollen wir die Lizenzen breit aus. Wir empfehlen, das nicht in einem Big-Bang-Go-Live zu machen, sondern über 2-3 Wochen in Abteilungs-Blöcken, um den Support-Ansturm zu verteilen.
Parallel zum Rollout etablieren wir ein Nutzungs-Monitoring: Wer nutzt Copilot regelmäßig, wer hat die Lizenz erhalten und aktiviert sie nie? Ungenutzte Lizenzen sind teurer Stillstand, wir bauen aktiv Routinen, um diese zurückzuziehen.
Was der Aufwand realistisch kostet
Für einen mittelständischen Tenant mit 50-150 Arbeitsplätzen rechnen wir:
- Externe Beratung/Umsetzung: 25-60 Personen-Tage über 3-4 Monate (ab etwa 15.000 bis 45.000 Euro netto)
- Interne Bindung: 2-3 Tage pro Woche über den Projekt-Zeitraum für Ansprechpartner IT, Datenschutz, Kommunikation
- Laufende Betreuung nach Rollout: 1-2 Tage pro Monat für Schulungs-Folgen, Nutzungs-Reviews, Label-Nachpflege
- Lizenz-Kosten Copilot: 28,10 Euro netto pro Nutzer pro Monat bei Microsoft 365 Copilot (Stand Q1 2026)
Der häufigste Fehler, den wir sehen: Unternehmen kaufen 100 Copilot-Lizenzen, aktivieren sie sofort, und stellen nach drei Monaten fest, dass die Nutzung bei 20 Prozent liegt. Das sind 2.250 Euro netto pro Monat für ungenutzte Lizenzen. Ein strukturierter Rollout kostet einmalig mehr, spart aber die laufenden Kosten.
Wenn Copilot nicht passt
Nicht jedes Unternehmen braucht Copilot. Wir haben Kundschaft, bei der wir von der Einführung abgeraten haben:
- Sehr kleine Teams (unter 15 Arbeitsplätze) mit wenig Dokument-Aufkommen: Die Investition in Label-Governance steht nicht im Verhältnis.
- Organisationen mit gewachsener, unordentlicher SharePoint-Landschaft, die aktuell keine Ressource für Aufräum-Arbeit haben: Copilot-Einführung würde die Unordnung amplifizieren, nicht lösen.
- Branchen mit strengen Compliance-Anforderungen (Rechtsberatung, Gesundheit, Finanz-Aufsicht), die eine eigene Governance-Ebene brauchen: Oft ist hier ein Mistral-basierter RAG-Ansatz passender als Copilot.
Wenn Sie unsicher sind, ob Copilot für Ihre Organisation das richtige Werkzeug ist, helfen wir bei der Entscheidung. Die ersten 30 Minuten im Kennenlerngespräch sind immer kostenfrei.