Wenn deine KI das Land verlässt, ohne es dir zu sagen

Die meisten europäischen und schweizerischen Kunden von Microsoft 365 Copilot haben immer noch nichts davon gehört, und diejenigen, die das getan haben, finden normalerweise heraus, wie diese Dinge in der Regel herausgefunden werden: Ein Compliance-Beauftragter liest die Versionshinweise an einem Sonntagnachmittag und sendet eine Slack-Nachricht, die jemandem den Montag ruiniert.

Was passiert eigentlich: Am 17. April 2026 hat Microsoft eine Funktion namens „Flex Routing“ für Copilot aktiviert. Sie finden es im Admin Center unter der leicht beschönigenden Bezeichnung „Flexible Inferenzierung in Zeiten mit Spitzenauslastung“. Wenn die europäischen Rechenzentren von Microsoft stark ausgelastet sind, werden Copilot-Eingabeaufforderungen möglicherweise in die USA, Kanada oder Australien gesendet, um dort verarbeitet zu werden. Während der Übertragung verschlüsselt, im Ruhezustand verschlüsselt, aber trotzdem im Ausland verarbeitet. Jeder, der sich nach dem 25. März anmeldete, hatte es vom ersten Tag an aktiviert. Für Bestandskunden ist es standardmäßig aktiviert, es sei denn, ein Administrator geht rein und schaltet es aus.

Ein Teil der Berichterstattung hat dies als Verrat an europäischen Kunden behandelt. Das ist nicht ganz richtig. Microsoft ist ein US-amerikanisches Unternehmen, das einen globalen Service anbietet, und Flex Routing, von dort aus, ist eine technische Entscheidung in Bezug auf die Kapazität. Die nützlichere Frage ist, was Ihnen die Folge über die Kluft zwischen „in der EU gehostet“ oder „in der Schweiz gehostet“ als Marketinglinie und der tatsächlichen Kontrolle darüber, wo Ihre Daten berührt werden, erzählt.

‍

Die Aufbewahrung ist einfach. Die Verarbeitung ist der Ort, an dem die Exposition stattfindet.

Jahrelang konzentrierte sich die Diskussion um Datensouveränität auf Speicher. Wo liegen die Dateien im Ruhezustand? Das Rechenzentrum welcher Gerichtsbarkeit? Welches Kabel führt wohin? Dieses Gespräch ist weitgehend gelöst. Fast jeder große Anbieter verkauft Ihnen gerne eine EU-Region oder eine Schweizer Region zur Lagerung.

KI verändert die Form des Problems. Eine Inferenz ist keine Datei, die auf einer Festplatte liegt. Es ist ein Moment der Berechnung: Ihre Aufforderung, Ihre angehängten Dokumente, Ihr E-Mail-Kontext, alles, was das Modell zur Beantwortung benötigt, alles zusammengebaut und irgendwo in eine GPU geladen. In diesem „Irgendwo“ sind die Daten, wenn auch kurz, klar. Die Verschlüsselung während der Übertragung hilft Ihnen beim Inferenzschritt nicht, da das Modell per Definition die Eingabe lesen muss.

Wenn Microsoft also sagt, dass „Daten im Ruhezustand innerhalb der EU-Datengrenze bleiben“, sagen sie die Wahrheit und beantworten auch nicht die Frage, die den meisten regulierten Unternehmen tatsächlich wichtig ist. Für eine Bank, die den Erwartungen der FINMA unterliegt, oder für einen Gesundheitsdienstleister nach dem überarbeiteten FADP oder für jedes Unternehmen, das DORA-Verpflichtungen hat, stellt sich die Frage: Wer, in welcher Jurisdiktion, im Rahmen wessen rechtlicher Verfahren könnte diese Inhalte theoretisch sehen, während sie verarbeitet werden? Beim Flex-Routing wechselt die Antwort von „Europa“ zu „hängt von der Auslastung am Dienstag ab“.

‍

Der CLOUD Act ist nirgendwohin gegangen

Dies ist der Teil, der das Flex-Routing-Update zu mehr als einer Fußnote macht. Der seit 2018 geltende US CLOUD Act ermöglicht es den US-Behörden, amerikanische Unternehmen zur Herausgabe von Daten unter ihrer Kontrolle zu zwingen, unabhängig davon, wo sich diese Daten physisch befinden. Das Schweizer Bundesamt für Justiz hat wiederholt darüber geschrieben. Das schweizerische Bankrecht und das RevDSG setzen Grenzen dafür, was das Land verlassen oder einer ausländischen Behörde offengelegt werden kann, ohne die richtigen Kanäle zu benutzen. Ein US-Anbieter, der die Verarbeitung auf US-Boden weiterleitet, wenn auch nur für kurze Zeit, befindet sich mitten in diesen Spannungen.

Nichts davon ist für Finanzinstitute theoretisch. Jeder, der in den letzten Jahren ein Audit der FINMA zum Thema Outsourcing durchgemacht hat, weiß, dass „der Anbieter sagt, es sei verschlüsselt“ die Frage nicht beantwortet. Auditoren wollen den Datenfluss sehen. Sie wollen wissen, wer welchen Schlüssel besitzt, welcher Subprozessor welchen Schritt ausführt und was in dem unglücklichen Fall passiert, dass eine ausländische Behörde anklopft. Flex-Routing mit seinem kapazitätsbasierten Fallback auf ausländische Jurisdiktionen ist genau die Art von Dingen, die aus einem sauberen Diagramm ein chaotisches machen.

‍

Eine kleine Sache, die du diese Woche machen kannst

Wenn Sie Microsoft 365 Copilot verwenden und bis hierher gelesen haben und nicken, ist die sofortige Lösung schnell erledigt. Melden Sie sich mit der Rolle „KI-Administrator“ im Admin Center an, öffnen Sie Copilot, gehen Sie zu den Einstellungen und wählen Sie unter „Flexible Inferenzierung in Zeiten mit hoher Auslastung“ die Option „Flex-Routing nicht zulassen“ aus. Das war's. Sie werden ein bisschen die Verfügbarkeit zu Spitzenzeiten eintauschen, um die Inferenz innerhalb der EU-Datengrenze zu halten. Für die meisten regulierten Workloads ist das der Handel, den Sie sich wünschen.

Die schwierigere, langsamere Sache ist die Konversation, die intern beginnen sollte. Wenn Ihr Anbieter den Verarbeitungsort Ihrer Daten durch eine Standardeinstellung ändern kann, die in einem Admin-Center landet, während alle im Urlaub sind, was soll das sonst sein? Bei welchen anderen Diensten ist eine „Spitzenlast“ -Klausel in der Dokumentation enthalten? Welche Ihrer KI-Workflows haben Sie tatsächlich von Anfang bis Ende abgebildet, von der schnellen Zusammenstellung bis zur Bereitstellung der Antwort?

‍

Das größere Muster

Flex-Routing ist nicht der Skandal, als den es sich einige Beiträge herausstellen. Es ist eine Designentscheidung, und Microsoft war bei der Veröffentlichung der Details einigermaßen transparent. Die Wahrheit ist, dass es sich um einen weiteren Datenpunkt in einem Muster handelt: Wenn Ihre Infrastruktur, Ihr Anbieter und Ihr rechtlicher Rahmen alle in unterschiedlichen Jurisdiktionen angesiedelt sind, kann die technische Bequemlichkeit anderer Ihre Compliance-Haltung stillschweigend außer Kraft setzen. Sie erhalten eine Benachrichtigung, Sie erhalten eine Einstellung und die Last, die Versionshinweise zu lesen, liegt bei Ihrem Team.

Die einfache Alternative: Wählen Sie Anbieter aus, deren Standardeinstellungen bereits dem Regime entsprechen, unter dem Sie arbeiten, die Ihre Daten nicht an einen anderen Ort weiterleiten können, weil sie nie die Leitung dafür gebaut haben und deren rechtliche Verpflichtungen denselben Gerichten unterliegen wie Ihre. Das sorgt nicht für dramatische Blogbeiträge. Es sorgt für kürzere Audits.

‍

Wie die Schweizer Souveränität konkret aussieht

Bei DSwiss betrachten wir das aus einem bestimmten Blickwinkel, und es lohnt sich, ehrlich zu sein. Unsere Produkte basieren auf einigen Prinzipien, die das Flex-Routing-Problem für uns strukturell unmöglich machen, und nicht nur eine Einstellung, auf die wir zu verzichten versprechen.

Die Daten befinden sich auf Servern in der Schweiz in Tier-III-Rechenzentren mit dreifacher Redundanz. Die Betreibergesellschaft ist schweizerisch und unterliegt schweizerischem Recht, das das RevDSG, gegebenenfalls das Schweizer Bankgeheimnis und keine Abkürzungen zur gegenseitigen Rechtshilfe für US-Behörden im Rahmen des CLOUD Act umfasst. Die Verschlüsselung erfolgt nach AES-256 und die Architektur basiert auf Zero-Knowledge: Benutzerinhalte werden verschlüsselt, bevor sie im Speicher landen, und die Plattform ist so konzipiert, dass lesbare Kundendaten nicht herumliegen und für den Betrieb zugänglich sind. Kombinieren Sie das mit einer Jurisdiktion, die Daten nicht über informelle Backchannels an ausländische Behörden weitergibt, und Sie haben am Ende eine Situation, in der vom Zeitpunkt des Eintreffens der Daten bis zum Zeitpunkt ihrer Löschung ein einziges Rechtssystem eingehalten wird.

Dieses Design ist der aktuellen Diskussion über Souveränität um einiges voraus. Es wurde für Schweizer Banken entwickelt, die seit Jahrzehnten mit solchen Fragen konfrontiert sind. Was sich geändert hat, ist, dass der Rest des Marktes dieselben Fragen beantwortet, angetrieben durch die Durchsetzung der DSGVO, DORA, NIS2 und jetzt die Erkenntnis, dass KI-Funktionen Systemen, bei denen es früher hauptsächlich um Speicher ging, eine ganz neue Verarbeitungsebene hinzufügen.

Wenn Sie darüber sprechen möchten, was das alles für Ihre eigenen KI- oder Dokumenten-Workflows bedeutet, sind wir für Sie da. Nicht schwer zu verkaufen. Nur die Einzelheiten, wie sich die Daten tatsächlich bewegen.