Microsoft hat in den letzten Wochen und Monaten immer mehr Verbesserungen in Anthropic und das LLM Model Claude AI Opus 4.6 eingebracht. Dies zeigt sich in technischen Maßnahmen und auch vertraglichen Maßnahmen. Schauen wir uns den aktuellen Stand einmal an.
Claude AI Opus 4.6 in Microsoft 365
Mit der Wave 3 kommt Cowork und damit Claude AI Opus 4.6 zu Copilot Basic und Copilot Premium, sowie Copilot Studio. Das LLM Model kann eingesetzt und damit von ChatGPT zu Claude AI gewechselt werden, wenn Administratoren dies zur Verfügung stellen. (Non-EU, ist es aktiviert Opt-out)
Konkret ist festzustellen:
| Anthropic ist Unterauftragnehmer | LINK |
| Claude AI Opus 4.6 | Das LLM Model wird über den Microsoft Vertrag bezogen und es wird kein Vertrag direkt mit Anthropic abgeschlossen. |
| AGB (DPA, PT, SLA) | Die AGB gelten auch für Claude AI Opus 4.6 |
| Microsoft Zusagen (kein Training mit Kundendaten, Enterprise Commercial) | Die Zusagen gelten auch für Claude AI Opus 4.6 |
| Microsoft Defender und Purview Suite | Alle Funktionen greifen auch für Claude AI Opus 4.6. |
Herausforderung US Datenübertragung
Eine Herausforderung ist damit entsprechend die Datenübertragung in die USA und AWS, denn Anthropic setzt auf AWS als Trusted Provider. Dies bedeutet aber nicht, dass aus einem rein rechtlichen Blickwinkel in Bezug auf den Datenschutz eine nicht datenschutzkonforme Verarbeitung vorliegt.
Datenübermittlung in die USA:
- Verantwortlich: Microsoft Dublin
- Rechtsgrundlagen
- SCC und Additional Safeguards (Art 46. DSGVO) über Microsoft
Diese Rechtsgrundlagen bestehen, so lange der EuGH diese nicht beendet oder eine Partei das DAPF aufkündigt. Aktuell kann man sagen, dass das DAPF auf wacklichen Füßen steht, aber es steht und ist ein gültige Rechtsgrundlage.
DAPF (https://www.dataprivacyframework.gov/list)
Anthropic haben kein DAPF Abkommen, so dass dieses über Anthropic zurzeit ausfällt.
Mögliche Lösung
Datenschutzrechtlich, ohne tiefergehende Prüfung, ist es zunächst möglich auf der bestehenden vertraglichen Grundlage möglich. Es sind weitergehend auch technische Maßnahmen mit Sensitivity Label, DLP und auch Sensitive Infotypes möglich, die organisatorische Maßnahmen wie Nutzungsbedingungen und Schulungen unterstützen.
Meine persönliche Empfehlung:
- Ein Einsatz ist in Deutschland und Europa möglich
- Steuerung des Einsatzes ab Ende April für bestimmte User und Gruppen ist möglich für ein POC
- ABER auf Grund der politischen Lage und der schon Unsicherheit auch der Durchsetzung von Betroffenenanfragen:
keine sensiblen Daten (Art. 9 und 10 DSGVO), sowie eben Daten der Schutzklasse 4
Dies lässt sich hoffentlich bald auch klären, wenn ggf. das Modell auch in Europa gehostet wird. AWS hat so etwas schon in Blogs angekündigt.
Links und Quellen
We also communicated this change in the Message Center, via MC1263276. We’re also tracking this feature on our public roadmap, via ID 557371: https://lnkd.in/eEDhzZkM
Learn more about Anthropic as a subprocessor for Microsoft Online Services here: https://lnkd.in/e7WytDgx
Learn more about choosing an external model as a primary AI model in Copilot Studio here: https://lnkd.in/eDuQH2t2
Learn more about Enterprise Data Protection in Microsoft 365 Copilot and Copilot Chat here: https://lnkd.in/eWQC4XY6
Learn more about our Microsoft Products and Services Data Protection Addendum here: https://lnkd.in/e7HNDgqW
Learn more about our Product Terms here: https://lnkd.in/e6WjDiuP
Message Center
Admins will soon be able to assign third-party AI model providers like Anthropic and xAI to specific users or groups in Microsoft 365 Copilot via a new control in the Microsoft Admin Center. This rollout begins in late April 2026 and supports Entra ID group-based access management.
Is this summary helpful?
Today, IT admins can enable or disable third‑party model providers, such as Anthropic and xAI (US only), at the tenant level in the Microsoft Admin Center. With this update, admins will be able to assign access to a third‑party model provider to specific users or groups within the tenant.
This update is related to MC1193290, which announced that Anthropic models would be enabled by default for many customers in certain Copilot experiences and offered under the Microsoft Product Terms and Data Protection Addendum (DPA) as a Microsoft subprocessor.
This message corresponds to Microsoft 365 Roadmap ID 557371.
When this will happen
General Availability (Worldwide): We will begin rolling out in late April 2026 and expect to complete in late April 2026.
How this affects your organization
Who is affected
- Organizations that use or plan to use third‑party model providers in Microsoft 365 Copilot and in Copilot Studio
- Admins who manage access in the Microsoft Admin Center, Power Platform Admin Center (PPAC), or Copilot Studio
What will happen
- Admins will see a new control in the Microsoft Admin Center that allows assigning a third‑party model provider to specific users or Entra ID groups.
- The setting will apply at the provider level, not at the individual model level.
- Assignments will be enforced consistently across the Microsoft Admin Center, PPAC, and Copilot Studio.
- The control will apply to subprocessors and independent processors for all current and future third‑party model providers.
- Admins can add up to any combination of 999 groups and users; nested groups are supported.
What you can do to prepare
- Review your existing settings for Anthropic and xAI (US only) in the Microsoft Admin Center.
- Update user or group assignments to align with your internal governance policies.
- Update any existing agents and experiences that may be impacted when model access is limited by Entra ID security groups.
- Communicate any planned changes to your helpdesk or impacted user groups.
- Update internal documentation where you track AI access or model provider settings.
- Review Microsoft documentation on managing third‑party model providers when it becomes available.
Learn more:
- Anthropic as a subprocessor for Microsoft Online Services | Microsoft 365 Copilot | Microsoft 365 | Microsoft Learn
- Choose an external model as the primary AI model | Microsoft Copilot Studio | Microsoft Learn
- Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat | Microsoft 365 Copilot | Microsoft 365 | Microsoft Learn
- Microsoft Products and Services Data Protection Addendum (DPA) | Licensing Resources and Documents | Licensing | Microsoft
- Product Terms | Licensing | Microsoft
Compliance considerations
| Question | Answer |
| Does the change introduce or significantly modify AI, ML, or agent capabilities that interact with or provide access to customer data? | Yes. This update introduces new admin controls that define which users or groups can access third‑party AI model providers. |
| Does the change add any integration to third‑party software products, and if so what? | Yes. This update applies to model providers such as Anthropic and xAI (US only). |
| Does the change include an admin control and, can it be controlled through Entra ID group membership? | Yes. Access can be assigned at the user or group level using Entra ID. |