Ja, Copilot kann in Steuerkanzleien eingesetzt werden – aber nur mit sauberem Rechtekonzept, Governance, Vertragsprüfung und Prüfung der EU-Data-Boundary-Ausnahmen.
Anders als noch vor wenigen Monaten ist "Cowork" inzwischen ein dokumentierter Microsoft-Produktname. Microsoft hat Copilot Cowork am 16. Juni 2026 weltweit allgemein verfügbar gemacht, nach rund dreimonatiger Vorschau im Frontier-Programm. Wer in Kanzleien heute von "MS Cowork" spricht, meint deshalb in der Regel eines von zwei Dingen: entweder konkret dieses neue, agentische System, das mehrstufige, länger laufende Aufgaben innerhalb von Microsoft 365 plant und ausführt – oder, lockerer, das gesamte Zusammenspiel aus Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Agents und nun eben Cowork. Diese Unterscheidung ist nicht akademisch: Sie entscheidet darüber, welche Lizenz, welche Standardeinstellungen und welche datenschutzrechtliche Bewertung greifen.
Für steuerberatende Berufe ist das wirtschaftlich attraktiv, rechtlich aber kein Selbstläufer – und in einem Punkt sogar heikler als bisher. Grundsätzlich kann Microsoft 365 Copilot datenschutz- und berufsrechtskonform eingesetzt werden. Entscheidend sind jedoch Berechtigungen, Governance, Vertragswerk und die Frage, ob Funktionen genutzt werden, die Daten außerhalb der EU Data Boundary verarbeiten.
Copilot verarbeitet Prompts innerhalb der Microsoft-365-Servicegrenze und reichert jede Anfrage zunächst mit kontextrelevanten Inhalten aus dem eigenen Tenant an, bevor sie überhaupt an das Sprachmodell geht – ein Schritt, den Microsoft "Grounding" nennt: Aus dem Prompt werden Suchanfragen abgeleitet, über Microsoft Graph (die einheitliche Datenschicht über E-Mails, Dokumenten, Chats und Kalender) und einen semantischen Index (eine bedeutungs-, nicht nur stichwortbasierte Repräsentation dieser Inhalte) werden die passendsten Dokumente abgerufen und dem Prompt beigefügt.
Das Modell "weiß" also nichts über die Kanzlei, sondern bekommt den relevanten Kontext zur Laufzeit mitgeliefert – samt Quellbezug. Entscheidend dabei: Copilot greift nur auf Inhalte zu, für die die jeweilige Nutzerin oder der jeweilige Nutzer ohnehin mindestens Leserechte hat. Genau deshalb ist Copilot weniger ein reines KI-Projekt als ein Berechtigungs-, Governance- und Qualitätsprojekt. Wer seine SharePoint-, OneDrive-, Exchange- und Teams-Berechtigungen nicht im Griff hat, skaliert mit Copilot im Zweifel nicht Produktivität, sondern Oversharing. In Audits zeigt sich regelmässig, dass Mitarbeitende Zugriff auf deutlich mehr Dokumente und Mandatsinformationen haben, als für ihre Tätigkeit erforderlich wäre. Copilot macht solche gewachsenen Berechtigungsstrukturen erstmals unmittelbar sichtbar.
Der zentrale Compliance-Knoten für eine deutsche Kanzlei: Copilot Cowork läuft zum Zeitpunkt der allgemeinen Verfügbarkeit auf Anthropic-Modellen (laut Microsoft u. a. Opus 4.8 und Sonnet 4.6). Anthropic-Modelle sind nach Microsofts eigener Dokumentation von der EU Data Boundary ausgenommen und für Tenants in EU/EFTA und im UK standardmäßig deaktiviert. Wer Cowork in der aktuellen Ausbaustufe einsetzt, verarbeitet die betreffenden Daten also außerhalb der EU Data Boundary. Das gehört in jede Due Diligence und sollte vor dem Einsatz bewusst entschieden werden.
Für eine mittelgroße deutsche Steuerkanzlei ist der beste Startpunkt deshalb kein Big Bang, sondern ein klar abgegrenzter Use Case: Onboarding, Dokumentensichtung, Vorstrukturierung von Steuerfällen, Mandantenkommunikation und interne Qualitätskontrollen. Entscheidend sind ein belastbares Vertragsset, sauber konfigurierte Berechtigungen, Sensitivity Labels, Logging, Retention, Vorlagen, Schulung und ein striktes Human-in-the-Loop-Prinzip. Das Produkt kann viel Arbeit beschleunigen; die berufsrechtliche Verantwortung bleibt vollständig in der Kanzlei.
Was mit "MS Cowork" heute tatsächlich gemeint ist:
Microsoft unterscheidet sauber zwischen vier Bausteinen, die in der Praxis gern vermengt werden.
Microsoft 365 Copilot ist die lizenzierte, tief in Word, Excel, Outlook, Teams und PowerPoint eingebettete Arbeitsunterstützung; sie nutzt Organisationsdaten und das Web und benötigt eine kostenpflichtige Nutzerlizenz (User Subscription License).
Microsoft 365 Copilot Chat ist die Chat-Variante für Arbeit und Bildung ohne zusätzliche Copilot-Lizenz; sie läuft über denselben Orchestrator, der Umfang der Datenanbindung ist aber geringer als bei der tiefen App-Integration.
Agents sind aufgaben- oder datenspezifische Assistenten, die auch externe Datenquellen anbinden können.
Und neu hinzugekommen ist Copilot Cowork: ein agentisches System, das laut Microsoft komplexe, länger laufende Aufgaben über mehrere Werkzeuge hinweg ausführt. Statt auf einen Prompt eine einzelne Antwort zu liefern, zerlegt Cowork ein vorgegebenes Ziel in Schritte, arbeitet über Apps, Dateien und Daten und liefert ein fertiges Ergebnis zurück – nach Microsofts Darstellung in der Cloud gehostet, geerdet über die Kontextschicht "Work IQ", mit Genehmigungsschritten bei sensiblen Aktionen und innerhalb der bestehenden Microsoft-365-Berechtigungen.
Historisch ist Cowork kein Microsoft-Eigengewächs: Die Technik geht auf Anthropics Desktop-Agent "Claude Cowork" zurück; Microsoft hat das agentische Vorgehen in Microsoft 365 überführt. Diese Herkunft erklärt auch, warum Cowork zum Start auf Anthropic-Modellen aufsetzt – mit den unten beschriebenen datenschutzrechtlichen Folgen. (Die Modellzuordnung kann sich ändern: Microsoft hat ein eigenes Modell "Cowork 1" sowie weitere Modelloptionen angekündigt.)
Für Steuerkanzleien heißt das operativ: "MS Cowork" ist keine Konkurrenz zu DATEV, kein autonomes Steuerhirn und kein digitales Berufssiegel. Es ist eine generative Bedien- und Arbeitsoberfläche auf dem Microsoft-365-Datenraum. Der Nutzen steigt, je besser Kanzleiwissen bereits in Outlook, Teams, SharePoint und OneDrive organisiert ist. Das ist Chancenhebel und Lock-in-Risiko zugleich: Wer Prozesse, Labels, Audit-Spuren und Wissenszugriff tief auf Microsoft Graph und Purview aufsetzt, erhöht den Nutzen – aber auch die Wechselkosten. Das ist keine dokumentierte Microsoft-Werbeaussage, sondern die naheliegende praktische Folge der Architektur.
Technisch läuft Copilot in mehreren Schritten ab. Die Nutzerin gibt in Word, Outlook, Teams oder Copilot Chat einen Prompt ein. Copilot verarbeitet die Anfrage vor, erdet sie mit Microsoft Graph und dem semantischen Index (ruft also kontextbezogene Inhalte aus dem Tenant ab), übergibt den angereicherten Prompt verschlüsselt an das Sprachmodell und liefert das Ergebnis zurück in die jeweilige App.
Copilot arbeitet dabei innerhalb der Microsoft-365-Servicegrenze und greift nur auf Inhalte zu, für die der angemeldete Nutzer mindestens Leserechte besitzt. Prompts, Antworten und herangezogene Inhalte werden als Interaktionshistorie gespeichert und lassen sich über Microsoft Purview, Content Search, eDiscovery und Audit-Funktionen verwalten.
Für die Praxis wichtig sind fünf Architekturfolgen:
Copilot ist nur so sauber wie das Rechtekonzept. Findet ein Nutzer etwas über die normale Suche, findet Copilot es auch.
Agents sind ein eigener Risikokanal. Microsoft weist darauf hin, Datenschutzbestimmungen und Nutzungsbedingungen angebundener Agents zu prüfen, weil zusätzliche Datenzugänge entstehen können.
Keine Foundation-Modell-Trainingsnutzung. Laut Microsoft werden Prompts, Antworten und über Microsoft Graph abgerufene Daten nicht zum Training der Foundation-LLMs verwendet.
EU Data Boundary mit Ausnahme. Microsoft verweist auf DSGVO- und EU-Data-Boundary-Konformität der Microsoft-365-Dienste, nimmt aber Anthropic-Modelle als Subprozessoren (also Unterauftragsverarbeiter) ausdrücklich davon aus.
Cowork nutzt die vorhandenen Microsoft-365-Kontrollen – manche aber erst nach und nach. Cowork bringt keine eigene Governance mit, sondern fügt sich in die bestehenden Schutzmechanismen ein: Prompts, Antworten und erzeugte Artefakte laufen laut Microsoft durch Audit-Log, eDiscovery und Insider Risk Management, und Sensitivity Labels werden durchgereicht. Data Loss Prevention (DLP) für Cowork war zum GA-Zeitpunkt aber noch als "kommt demnächst" gekennzeichnet – ein relevantes Detail für Kanzleien.
Dieser Punkt verdient in einer Kanzlei besondere Aufmerksamkeit, weil er sich seit Ende 2025 mehrfach geändert hat. Die wichtigsten Eckpunkte nach Microsofts eigener Dokumentation und begleitender Fachberichterstattung:
Microsoft hat Anthropic als Subprozessor (Unterauftragsverarbeiter) in seine Vertragsstruktur aufgenommen; die Nutzung von Anthropic-Modellen in Copilot unterliegt damit den Microsoft-Produktbedingungen und dem Data Protection Addendum (DPA).
Anthropic-Modelle fallen nicht unter die EU Data Boundary – Microsofts Zusage, Daten innerhalb der EU/EFTA zu verarbeiten – und auch nicht unter etwaige weitergehende Zusagen, die Verarbeitung innerhalb eines einzelnen Landes zu halten. Wird ein Anthropic-Modell genutzt, verlässt die betreffende Verarbeitung diesen geografischen Rahmen. Für Tenants in EU/EFTA und im UK sind Anthropic-Modelle daher standardmäßig deaktiviert; sie müssen von der Administration bewusst aktiviert werden (Opt-in).
Der frühere, separate "Independent Processor"-Schalter (mit eigenen Anthropic-Vertragsbedingungen) wurde laut Microsoft Learn zum 1. Mai 2026 abgeschaltet; relevant ist seither der Subprozessor-Schalter im Microsoft-365-Admin-Center. Für die Kanzlei heißt das zweierlei: Erstens trägt nun Microsoft die Anthropic-Verarbeitung über sein eigenes DPA und seine Subprozessorenliste – die Kanzlei muss also keinen separaten Anthropic-Vertrag mehr führen, aber ihre eigene Auftragsverarbeitungs-Dokumentation (Verzeichnis der Verarbeitungstätigkeiten, Subprozessor-Übersicht, ggf. DSFA) auf diesen Stand bringen. Zweitens: Wer vor dem 1. Mai 2026 über den alten Schalter zugestimmt hatte, ist damit nicht automatisch weiter "an" – die Zustimmung muss über den neuen Subprozessor-Schalter neu und bewusst getroffen werden. Ein stillschweigendes Weiterlaufen der alten Einwilligung gibt es nicht.
Etliche "Frontier"-Funktionen setzen auf Anthropic-Modelle – darunter Cowork sowie die Word-, Excel- und PowerPoint-Agents. "Frontier" ist dabei Microsofts Bezeichnung für sein Vorab-/Early-Access-Programm, über das besonders neue, leistungsstarke Copilot-Funktionen zuerst ausgerollt werden, bevor sie breit verfügbar sind – typischerweise die Funktionen, die auf den jeweils stärksten (hier: Anthropic-)Modellen laufen. Wird Anthropic deaktiviert, stehen diese Funktionen teils nicht zur Verfügung. Das ist die unbequeme Abwägung: voller Funktionsumfang gegen Verbleib in der EU Data Boundary.
Für eine Steuerkanzlei mit Mandantengeheimnissen ist das keine Randnotiz. Wer Cowork oder andere Anthropic-gestützte Funktionen einsetzt, sollte die außereuropäische Verarbeitung im Verzeichnis der Verarbeitungstätigkeiten und ggf. in einer Datenschutz-Folgenabschätzung abbilden und vertraglich (DPA, Liste der Unterauftragsverarbeiter, Transfermechanismen) absichern. Die genauen Standardeinstellungen pro Funktion sind tenant- und stichtagsabhängig – also vor jeder Freigabe im Admin-Center prüfen, nicht annehmen. In der Praxis stellt sich häufig bereits die vorgelagerte Frage, ob die eingesetzten Copilot-Funktionen überhaupt bekannt und dokumentiert sind. Gerade in grösseren Microsoft-365-Umgebungen entstehen neue Funktionen oft schrittweise durch Updates oder Administratorfreigaben
Nehmen wir eine mittelgroße Steuerkanzlei – rund 40 Mitarbeitende, drei Partner, eigene Lohn- und Finanzbuchhaltung, Jahresabschluss, Deklaration und Beratung. Der pragmatische Rollout beginnt nicht mit "alle dürfen alles", sondern mit einem Pilotteam: die Partnerin als Kanzleileitung, der IT-Leiter, die Datenschutzbeauftragte, der Deklarations-Profi, die Lohnexpertin und der QM-Verantwortliche. Bevor irgendjemand den ersten Prompt tippt, räumt der IT-Leiter die Berechtigungen auf, die Datenschutzbeauftragte setzt Purview-Labels und erste Audit-Policies, und es werden nur freigegebene SharePoint-Bereiche, standardisierte Outlook-Postfächer, Teams-Kanäle und geprüfte Vorlagen eingebunden. Restricted SharePoint Search ist aktiviert, damit Copilot nicht in zehn Jahre alten Mandatsordnern wildert.
Genau an dieser Stelle scheitern viele Einführungsprojekte. Die technische Aktivierung von Copilot ist meist innerhalb weniger Stunden möglich. Die eigentliche Arbeit liegt in der Bereinigung von Berechtigungen, Datenablagen, Aufbewahrungsregeln und Verantwortlichkeiten.
Neue Mandantin: eine frisch gegründete Photovoltaik-GmbH. Der Deklarations-Profi legt die Eingangsmails, die Telefonnotiz und die Gründungsunterlagen in den freigegebenen SharePoint-Mandatsraum. Copilot Chat zieht daraus einen strukturierten Aufnahmeentwurf: was noch fehlt (Gesellschaftsvertrag in finaler Fassung, Eröffnungsbilanz), welche Fristen anstehen, die Gesellschaftsform, die USt-Themen rund um die PV-Anlagen, die erste Lohn-Schnittstelle – die GmbH stellt zwei Monteure ein –, die Ansprechpartner und die offenen GwG-Punkte zur Feststellung der wirtschaftlich Berechtigten. Outlook entwirft daraus die Anforderungsmail auf dem Kanzlei-Template, Teams hält den internen Aufgabenstand fest, sodass die Lohnexpertin sofort sieht, dass die Lohn-Schnittstelle auf sie zukommt. Der Deklarations-Profi prüft, streicht zwei überflüssige Rückfragen, ergänzt eine zur Kleinunternehmerregelung – und gibt erst dann frei. Kein Prüfvermerk, kein Versand ohne menschliche Kontrolle.
Gleichzeitig läuft der Jahresabschluss eines Handwerksbetriebs – einer Tischlerei, Bestandsmandant seit Jahren. Hier spielt Copilot seine Stärke im Vorsortieren aus: Er fasst die Eingangsunterlagen zusammen, benennt die Abweichungen zwischen Vorjahr und aktuellem Stand – der Materialaufwand springt auffällig, die Abschreibungen passen nicht zum Anlagenspiegel – und formuliert daraus die offenen Punkte für die Rückfrage an den Inhaber. In Excel weist er auf eine fehlende Kontozuordnung und zwei leere Datenfelder hin. Für die eigentliche steuerliche Würdigung taugt das nur als Vorstufe – ob der Materialsprung erklärbar ist oder ein Buchungsfehler, entscheidet der Deklarations-Profi. Für die Vorstrukturierung aber spart es ihm den halben Vormittag, den er sonst mit Abgleichen verbracht hätte. Realistisch also: weniger Such- und Fleißarbeit, nicht weniger Verantwortung.
Beim beratungsintensiven Mandanten – sagen wir, einem Ärztepaar mit Praxis, Vermietung und einer Beteiligung – verdichtet Copilot den Fallraum aus Besprechungsprotokollen, dem langen E-Mail-Thread und den Vorjahresnotizen. Er bereitet die Standardtexte für die Aktenvermerke und die Rückfrage zu den nachgereichten Belegen vor und fasst die letzte Teams-Besprechung nach: Maßnahmen, Verantwortliche und Termine sauber extrahiert, damit nichts zwischen Tür und Angel verloren geht. In Outlook entwirrt er den Kommunikationsfaden, der sich über drei Wochen und sieben Beteiligte gezogen hat; in Word bringt er den Rohentwurf des Deklarations-Profis in die Kanzleisprache. Die Berechnung selbst, die Normprüfung und die finale Subsumtion bleiben im Fachsystem – und bei der Berufsträgerin: bei der Partnerin, die den Fall zeichnet.
Der Tischlerei-Abschluss läuft noch durch das Vier-Augen-Review des QM-Verantwortlichen. Hier entsteht der vielleicht unterschätzte Mehrwert: Copilot generiert die Prüffragen aus dem Kanzleistandard, spiegelt die Vollständigkeitsliste gegen den Aktenstand, bereitet das Review sprachlich vor und entwirft auf Basis der freigegebenen Wissensdokumente ein Review-Memo. Weil Vorlagen, Standards und Reviews wiederholbar sind, ist der Nutzen gerade hier hoch – der QM-Verantwortliche macht das für rund dreißig Abschlüsse im Jahr. Und weil im Haftungsfall die entscheidende Frage "Was wurde womit geprüft?" lautet, sorgt die Datenschutzbeauftragte dafür, dass Logging und Retention lückenlos greifen: Nachvollziehbar bleibt, welche Quellen referenziert und welche Entwürfe erzeugt wurden.
Bis hierhin hat die Kanzlei nichts gebraucht, was außerhalb der EU Data Boundary liegt: Onboarding, Vorsortieren, Verdichten, QS – das alles deckt sie mit Copilot, Copilot Chat und Agents ab, solange keine Anthropic-gestützten Funktionen aktiviert sind.
Cowork würde dort interessant, wo IT-Leiter und Kanzleileitung eine wirklich mehrstufige Kette delegieren wollten: "Nimm die Eingänge der neuen PV-GmbH, erstelle den Aufnahmeentwurf, leite die Anforderungsmail ab, lege die Teams-Aufgaben an und bereite das QS-Memo vor" – in einem Lauf, ohne dass jemand zwischen den Apps hin- und herspringt. Genau diese Ketten sind aber haftungs- und datenschutzrechtlich am heikelsten: Sie berühren Mandantengeheimnisse über mehrere Schritte, und Cowork läuft zum jetzigen Zeitpunkt auf Anthropic-Modellen, also außerhalb der EU Data Boundary.
Für die Kanzlei heißt das: erst die einfachen Bausteine sicher beherrschen, Berechtigungen und Audit im Griff haben – und die Cowork-Frage bewusst, dokumentiert und vertraglich abgesichert entscheiden, nicht nebenbei per Default-Schalter.
Datenschutzrechtlich ist die Lage klarer als oft behauptet, aber nicht bequem. Microsoft positioniert Microsoft 365 Copilot innerhalb der bestehenden Microsoft-365-Verpflichtungen zu Datenschutz, Sicherheit und Compliance einschließlich DSGVO und EU Data Boundary. Prompts, Antworten und Microsoft-Graph-Daten werden laut Microsoft nicht zum Training der Foundation-Modelle verwendet. Gleichzeitig speichert Microsoft Interaktionsdaten – und genau diese müssen in der Kanzlei in Lösch-, Aufbewahrungs-, Audit- und eDiscovery-Konzepte passen. Wer Purview nicht mitdenkt, baut nur halbe Kontrolle. Und wer Anthropic-gestützte Funktionen aktiviert, muss die außereuropäische Verarbeitung zusätzlich abbilden.
Berufsrechtlich gilt für Steuerberaterinnen und Steuerberater in Deutschland die gesetzliche Vorgabe aus § 57 Abs. 1 StBerG: Der Beruf ist "unabhängig, eigenverantwortlich, gewissenhaft, verschwiegen und unter Verzicht auf berufswidrige Werbung" auszuüben; die Verschwiegenheitspflicht erstreckt sich auf alles, was in Ausübung des Berufs bekannt geworden ist. Das ist die primäre Rechtsquelle – die Bundessteuerberaterkammer (BStBK) ist die durchsetzende Institution, nicht der Ursprung der Pflicht. Die BStBK stellt ihren Mitgliedern darüber hinaus Datenschutz-Hinweise und Muster bereit; deren konkreter Stand sollte direkt bei der BStBK geprüft werden.
Haftungsrechtlich folgt daraus: Copilot ist Assistenz, nicht Delegation der Berufspflicht. Wenn ein KI-Entwurf fachlich falsch, unvollständig oder halluziniert ist, hilft der Hinweis "kam von der KI" niemandem. Deshalb gehören steuerliche Würdigung, Freigabe von Mandantenschreiben, Fristentscheidungen und Rechtsauffassungen immer in eine dokumentierte Human-in-the-Loop-Kette. Auditierbarkeit ist kein Luxus, sondern Verteidigungslinie.
Die größte Gefahr ist nicht das Modell, sondern die falsche Reichweite der Daten.
Wenn historische Mandatsordner, Team-Chats oder Freigabelinks zu weit offen sind, findet Copilot mehr, als er finden sollte.
Zweitens drohen fachliche Fehlgriffe durch Halluzinationen, veraltete Quellen oder zu optimistische Formulierungen.
Drittens können Agents, Websuche oder Subprozessoren zusätzliche Compliance-Fragen eröffnen – die Anthropic-/EUDB-Frage ist hier das prominenteste Beispiel.
Viertens wächst mit jeder tiefen Integration in Graph, SharePoint, Purview und Outlook die Abhängigkeit vom Microsoft-Stack.
Die folgenden vier Pflichtschritte lassen sich in vielen Kanzleien nicht spontan beantworten. Wer unsicher ist, ob die eigene Microsoft-365-Umgebung diese Voraussetzungen erfüllt, sollte dies vor einer breiten Copilot-Einführung überprüfen.
Verträge, DPA und Subprozessorenliste prüfen (inkl. Anthropic- bzw. EU-Data-Boundary-Status pro genutzter Funktion).
Berechtigungen und Oversharing bereinigen (SharePoint/OneDrive/Teams, Restricted SharePoint Search).
Purview-Labels, Retention und Audit aktivieren – und für Cowork prüfen, welche Schutzfunktionen bereits "General Availability" sind und welche noch nicht (z. B. Data Loss Prevention, DLP).
Verbindliche Templates, Prompt-Guidelines und Freigabegrenzen definieren.
Rollenbasierte Schulung
Aktive Protokollauswertung
Stichprobenbasierte Qualitätskontrolle
Klare "No-Go-Zonen" – etwa für ungeprüfte Rechtsauskünfte, sensible Personalfälle oder Mandate mit besonders hohem Geheimnisschutz; und eine bewusste Entscheidung, ob außereuropäische (Anthropic-)Verarbeitung überhaupt zugelassen wird.
Drei Einsichten tragen diesen Artikel.
Erstens ist Copilot technisch ein KI-Werkzeug, in der Kanzlei aber ein Berechtigungs- und Governance-Projekt: Was das System findet und ausgibt, bestimmt nicht das Modell, sondern das Rechtekonzept dahinter. Die eigentliche Arbeit liegt vor dem ersten Prompt.
Zweitens ist die entscheidende Weichenstellung 2026 keine Frage der Modellqualität mehr, sondern eine der Datengeografie. Seit Anthropic als Subprozessor eingebunden ist und Cowork als erstes darauf aufbauendes Produkt allgemein verfügbar wurde, verläuft die relevante Grenze nicht zwischen "gut" und "schlecht", sondern zwischen "innerhalb" und "außerhalb" der EU Data Boundary. Brisant ist dabei weniger die Grenze selbst als der Weg über sie hinweg: Sie wird über Standardschalter im Admin-Center überschritten, nicht durch eine bewusste Grundsatzentscheidung. Das größte Risiko ist hier die Entscheidung, die niemand getroffen hat.
Drittens ist der Produktivitätsgewinn real, aber strukturell begrenzt – er liegt im Vorbereitenden, nicht im Verantwortlichen. Würdigung, Freigabe und Subsumtion bleiben nach § 57 StBerG bei der Berufsträgerin; ein "das kam von der KI" kennt das Berufsrecht nicht. Cowork verschiebt diese Linie nicht, es verschärft sie: Je länger und autonomer die delegierte Kette, desto größer Nutzen und Einsatz zugleich.
Daraus folgt keine Empfehlung für oder gegen Copilot, sondern eine Reihenfolge. Wer zuerst die EU-Data-Boundary-sicheren Bausteine souverän und verlässlich beherrscht und erst dann die Anthropic- und Cowork-Frage bewusst, dokumentiert und vertraglich abgesichert entscheidet, hebt den Nutzen, ohne die Berufspflichten zu riskieren. Die Technik ist erwachsen genug für die Kanzlei; die offene Frage ist, ob die Governance es auch ist. Viele Kanzleien verfügen heute bereits über die technische Grundlage für Copilot, haben jedoch nie systematisch geprüft, ob Berechtigungen, Datenklassifizierung, Aufbewahrungsregeln und externe Datenflüsse den Anforderungen einer produktiven KI-Nutzung standhalten.
Hinweis zum Recherchestand: Alle URLs zuletzt abgerufen am 17. Juni 2026. Microsofts Copilot-Ökosystem verändert sich monatlich. Produktnamen, Standardeinstellungen, Verfügbarkeiten und Vertragsbedingungen sollten vor jeder Entscheidung an der jeweils aktuellen Microsoft-Primärdokumentation gegengeprüft werden.
Microsoft 365 Blog – "Copilot Cowork is now generally available" (Charles Lamanna, 16.06.2026): GA-Datum, Frontier-Zeitraum 30.03.–16.06.2026, Modelle Opus 4.8/Sonnet 4.6, Lizenz (M365 Copilot USL) und nutzungsbasierte Abrechnung in Copilot Credits, Schutzfunktionen (Audit, eDiscovery, IRM; DLP "kommt demnächst") – https://www.microsoft.com/en-us/microsoft-365/blog/2026/06/16/copilot-cowork-is-now-generally-available/
Microsoft Adoption – Copilot Cowork (Funktionsbeschreibung, Work IQ, agentisches Arbeiten) – https://adoption.microsoft.com/en-us/copilot/cowork/
Microsoft Learn – "Anthropic models in Microsoft Online Services" / Subprozessor-Onboarding, EU-Data-Boundary-Ausnahme, Standard-Deaktivierung in EU/EFTA/UK – https://learn.microsoft.com/en-us/microsoft-365/copilot/connect-to-ai-subprocessor
Microsoft Learn – "Copilot in Microsoft 365 apps with Anthropic models" (Abschaltung des Independent-Processor-Schalters zum 01.05.2026; Verarbeitung außerhalb der EUDB) – https://learn.microsoft.com/en-us/microsoft-365/copilot/copilot-anthropic-apps
Microsoft Learn – "Data, Privacy, and Security for Microsoft 365 Copilot" (Servicegrenze, keine Trainingsnutzung von Prompts/Antworten/Graph-Daten, Anthropic-EUDB-Hinweis) – https://learn.microsoft.com/en-us/microsoft-365/copilot/microsoft-365-copilot-privacy
Microsoft Learn – "Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat" – https://learn.microsoft.com/en-us/microsoft-365/copilot/enterprise-data-protection
Microsoft Learn – "Privacy and protections" / Architektur des Copilot-Chat-Datenflusses – https://learn.microsoft.com/en-us/copilot/privacy-and-protections
Microsoft Learn – "Frequently asked questions about Microsoft 365 Copilot Chat" (EDP, kein Foundation-Modell-Training) – https://learn.microsoft.com/en-us/copilot/faq
§ 57 StBerG – Allgemeine Berufspflichten (Primärquelle, Gesetze im Internet) — https://www.gesetze-im-internet.de/stberg/__57.html
Bundessteuerberaterkammer (BStBK) – Startseite (Berufsaufsicht; Datenschutz-Hinweise/Muster für Mitglieder; konkreten Stand dort prüfen) – https://www.bstbk.de/de/themen/digitalisierung/datenschutz
Ergänzend wurden zur Einordnung der zeitlichen Abfolge (Sept. 2025 Opt-in, 07.01.2026 Subprozessor-Default, EU/EFTA/UK-Ausnahme) mehrere Fachbeiträge ausgewertet; maßgeblich sind jedoch ausschließlich die oben genannten Microsoft-Primärquellen und die Gesetzesnorm.
Aktueller Nachtrag (Stand 17.06.2026):
Copilot Cowork ist jetzt allgemein verfügbar – https://news.microsoft.com/source/emea/2026/06/copilot-cowork-ist-jetzt-allgemein-verfuegbar/?lang=de&msockid=06c160d2fc3b6f8521b17368fd586e68
Die Nutzung von KI verspricht den Arbeitsalltag zu erleichtern und die Produktivität steigern. Der Einsatz von KI gestaltet sich vielfältig und...
Microsoft 365 erfüllt laut EU-Kommission die DSGVO, doch Unternehmen müssen ihre Umgebung selbst datenschutzkonform konfigurieren.
Der Google Consent Mode ist eine Funktion, um Website-Betreibern zu helfen, die Datenschutzrichtlinien der Europäischen Union (EU) einzuhalten.