Flex-Routing: Daten auf Abwegen

Stellen Sie sich vor, Sie betreiben ein KI-System für tausende Mitarbeitende. Zu Stoßzeiten geraten Ihre europäischen Rechenzentren an ihre Kapazitätsgrenze und die Antwortzeiten steigen. Wäre es dann nicht praktisch, einzelne Anfragen kurzfristig an freie Server in anderen Regionen auszulagern, damit niemand auf eine Antwort warten muss?

Genau diese Idee hat Microsoft in seiner Copilot-Infrastruktur eingebaut. Dieses als „Flex-Routing“ bezeichnete Verfahren ist standardmäßig aktiviert und greift seit dem 17. April 2026. Was technologisch nach maximaler Verfügbarkeit klingt, stellt Unternehmen in der EU vor rechtliche Hürden.

Beim Flex-Routing geht es nicht darum, welches KI-Modell eine Anfrage beantwortet, sondern wo sie verarbeitet wird. Normalerweise garantiert Microsoft, dass das KI-Inferencing für EU- und EFTA-Kunden innerhalb der EU-Datengrenze (EU Data Boundary) stattfindet. Flex-Routing durchbricht diese Regel: In Zeiten hoher Nachfrage dürfen Inferencing-Anfragen temporär außerhalb der EU verarbeitet werden – konkret in den USA, Kanada oder Australien.

Microsoft Copilot nutzt dieses Verfahren für das sogenannte Inferencing. Vereinfacht ausgedrückt bezeichnet „Inferencing“ den Prozess, bei dem ein trainiertes KI-Modell die Eingabeaufforderung verarbeitet und die Antwort auf Basis seiner erlernten Muster ableitet – etwa beim Zusammenfassen von Inhalten oder beim Beantworten einer Frage.

Der Treiber hinter diesem Konzept ist rein pragmatischer Natur: Verfügbarkeit und konsistente Performance. Wenn die europäischen Rechenzentren unter Spitzenlast stehen und die Kapazität nicht ausreicht, würde die Beschränkung auf EU-Server zu Wartezeiten oder Ausfällen führen. Flex-Routing fängt diese Lastspitzen ab, indem es freie Kapazitäten in anderen Weltregionen mitnutzt. Diese Auslagerung ist laut Microsoft zeitlich begrenzt und läuft nicht dauerhaft. Doch genau daraus ergibt sich ein Konflikt mit der Datenschutz-Grundverordnung (DS-GVO).

Um die eigentliche Herausforderung des Flex-Routings zu verstehen, muss man zunächst die tiefe Integration von Copilot in das Microsoft-Ökosystem betrachten. Copilot agiert nicht als isolierte KI, sondern arbeitet Hand in Hand mit der bestehenden Microsoft 365-Infrastruktur. Der Datenzugriff erfolgt über die allgemeine Schnittstelle „Microsoft Graph“. Dadurch hat Copilot im Rahmen der individuellen Berechtigungen des jeweiligen Nutzenden Zugriff auf E-Mails (Outlook), Dokumente (Word, OneDrive, SharePoint), Chatverläufe (Teams), Kalendereinträge und Kontakte.

Wenn nun der Nutzende eine Anfrage stellt, nutzt Copilot dieses semantische Wissen der Microsoft-Umgebung. In einem Prozess namens „Grounding“ wird der Prompt mit den relevanten Unternehmensdaten aus dem Microsoft Graph angereichert. Genau dieser angereicherte Prompt ist es, der anschließend verarbeitet wird – und der bei aktivem Flex-Routing die EU verlassen kann.

Die dynamische Verteilung der Verarbeitung bricht mit einem Grundpfeiler der europäischen IT-Compliance: der lückenlosen Datensouveränität. Wenn europäische Unternehmensdaten mittels Flex-Routing außerhalb der EU verarbeitet werden, geht die Transparenz über die Datenwege verloren.

Innerhalb der primären Azure-Infrastruktur bleiben Copilot-Daten verschlüsselt und werden laut Microsoft-Richtlinien nicht zum Training der globalen Modelle verwendet. Auch bei aktivem Flex-Routing gilt: Die Daten bleiben während der Übertragung und im Ruhezustand verschlüsselt, und ruhende Daten werden grundsätzlich weiterhin innerhalb der EU-Datengrenze gespeichert. Die Ausnahme bilden eingeschränkte pseudonymisierte Daten, die aus Sicherheits- und Betriebsgründen außerhalb der EU-Datengrenze liegen können. Entscheidend ist jedoch: Während die Speicherung in der EU verbleibt, kann der eigentliche Verarbeitungsschritt – das Inferencing – bei Lastspitzen ins Ausland wandern. Sie wissen damit nicht mehr verlässlich, in welcher Region Ihre Prompts in einem konkreten Moment verarbeitet werden.

Besonders pikant: Microsoft hat die Einführung dieses Verfahrens zwar angekündigt. Diese Ankündigung erschien jedoch primär im „Message Center“ und war so allenfalls IT-Administratoren und Technikern zugänglich. Wer dort nicht aktiv mitliest, bemerkt die Umstellung unter Umständen gar nicht.

Neben dem Flex-Routing gibt es einen zweiten Weg, auf dem Daten die EU verlassen können – und dieser wird gern mit Flex-Routing verwechselt: die Nutzung der Anthropic-Modelle. Dabei handelt es sich um eine separate Einstellung im Microsoft 365 Admin Center, nicht um einen Bestandteil des Flex-Routings.

Seit September 2025 konnten Administratoren die Claude-Modelle (konkret Claude Sonnet 4 und Claude Opus 4.1) optional nutzen, mussten dafür aber einer separaten Datenverarbeitungsvereinbarung direkt mit Anthropic zustimmen („Legacy-Modell“). Seit Anfang Januar 2026 ist Anthropic als Subprozessor fest in das Microsoft Enterprise Framework integriert. Das bedeutet, dass die Anthropic-Modelle an Microsofts eigene Produktbedingungen und das Data Processing Addendum (DPA) gebunden sind. Kundendaten werden somit vertraglich geschützt und nicht zum Training der Anthropic-Modelle verwendet.

Der „EU-Haken“: Während dieser Subprozessor-Schalter für globale kommerzielle Kunden standardmäßig aktiv ist, gilt für Kunden in der EU, der EFTA und dem Vereinigten Königreich eine strikte Ausnahme. Hier ist der Schalter im Microsoft 365 Admin Center standardmäßig auf „Aus“ gestellt.

Der Grund: Die Anthropic-Modelle werden außerhalb der von Microsoft verwalteten Umgebung betrieben – auf der Infrastruktur von Anthropic beziehungsweise dessen Cloud-Anbietern, deren Verarbeitung in den USA stattfindet. Sie sind damit nicht Teil der EU-Datengrenze. Sobald eine EU-Firma den Schalter manuell umlegt, um beispielsweise Claude für komplexe Excel-Analysen oder den Recherche-Agenten zu nutzen, werden die Daten für das Inferencing an Server außerhalb der EU weitergeleitet. Wichtig ist: Flex-Routing und die Anthropic-Nutzung sind zwei getrennte Einfallstore – beide sollten separat geprüft werden.

Um Flex-Routing rechtssicher zu nutzen oder zu umgehen, stehen Unternehmen verschiedene strategische Wege offen.

1. Der Standardweg: Die administrative und vertragliche Absicherung
   Prüfen und steuern Sie beide Schalter aktiv. Flex-Routing lässt sich im Microsoft 365 Admin Center unter Copilot → Einstellungen → Flexibles Routing während Spitzenlastzeiten auf „Flexrouting nicht zulassen“ stellen; das Inferencing bleibt dann auch bei Spitzenlast innerhalb der EU-Datengrenze. Die Anthropic-Modelle lassen sich unter AI providers operating as Microsoft subprocessors deaktivieren. Beachten Sie: Die Einstellung im Power Platform Admin Center folgt der Einstellung im Microsoft 365 Admin Center, sofern sie nicht ohnehin restriktiver ist.
2. Der (weniger) radikale Weg: Infrastrukturelle Alternativen
   Beschränken Sie die Verarbeitung von Daten strikt auf Instanzen, die ausschließlich innerhalb der EU operieren und garantieren, dass kein Routing außerhalb der EU stattfindet. Für maximale Sicherheit wird das Inferencing mit Open-Source-Modellen auf eigener Hardware oder in einer dedizierten Private Cloud betrieben. Dadurch entfällt jegliches Risiko durch externe Auslagerung.
3. Der (wirklich) radikale Weg: Ablösung von Microsoft 365
   Flex-Routing ist nicht die erste bedeutende Veränderung, die Microsoft in den letzten Jahren umgesetzt hat. Und es wird vermutlich auch nicht die letzte sein, die den Unmut von EU-Datenschützer:innen hervorruft. Möchten Sie wirklich sicher sein, in der Zukunft nicht doch von einer weiteren grundlegenden Änderung betroffen zu sein, gibt es nur den Weg der Ablösung von Microsoft-Produkten. Da diese Lösungen jedoch der Quasi-Standard in der Unternehmenslandschaft sind, ist dieser Weg in jedem Fall der beschwerlichste.

Flex-Routing sichert die Verfügbarkeit des KI-Inferencings bei Lastspitzen und ist für den Anbieter ein bequemes Mittel, um auch in Stoßzeiten eine konsistente Leistung zu liefern. In der EU darf es jedoch niemals blind aktiviert bleiben. Zudem müssen Sie sich über die datenschutzrechtlichen Konsequenzen dieser Technologie im Klaren sein – und über das verwandte, aber eigenständige Thema der Anthropic-Subprozessoren.

Das IT-Management muss über technische Sperren oder wasserdichte Verträge sicherstellen, dass die Datenwege trotz dynamischer KI-Infrastruktur transparent und schützenswerte Daten auch innerhalb der EU-Grenzen bleiben.

Flex-Routing sichert die Verfügbarkeit des KI-Inferencings bei Lastspitzen und ist für den Anbieter ein bequemes Mittel, um auch in Stoßzeiten eine konsistente Leistung zu liefern. In der EU darf es jedoch niemals blind aktiviert bleiben. Zudem müssen Sie sich über die datenschutzrechtlichen Konsequenzen dieser Technologie im Klaren sein – und über das verwandte, aber eigenständige Thema der Anthropic-Subprozessoren.

Das IT-Management muss über technische Sperren oder wasserdichte Verträge sicherstellen, dass die Datenwege trotz dynamischer KI-Infrastruktur transparent und schützenswerte Daten auch innerhalb der EU-Grenzen bleiben.