Blog

Data Security wird zur Steuerzentrale für KI

Microsoft Purview Updates Mai 2026: DSPM, DLP und DSI mit KI-basierter Analyse, Automatisierung und Governance. So steuern Sie Data Security und Copilot-Risiken zentral.
12. Mai 2026

Microsoft Purview als zentralen Plattform für Data Security und AI Governance – das wird immer mehr zur Realität: Im Mai erreichen jetzt viele wichtige, bereits angekündigte Funktionen den Rollout. Im Fokus stehen dabei Data Security Posture Management (DSPM) und Date Loss Prevention (DLP) – und deren Zusammenspiel in einer zunehmend KI-getriebenen Arbeitswelt. Wir geben einen Überblick über die Updates, die man im Blick haben sollte:

DSPM - Zentrale Steuerungsebene für Data Security

Mit den aktuellen Updates entwickelt sich Data Security Posture Management (DSPM) endgültig zum Herzstück von Microsoft Purview:

Risiken kontextbasiert erkennen: Der neue Data Security Posture Agent unterstützt jetzt Security-Teams dabei, sensible Daten gezielt zu identifizieren – über Dokumente, E-Mails und Nachrichten hinweg. Statt klassischer Keyword-Logik nutzt der Agent dafür LLM-basierte Analyse, um Inhalte im Kontext zu verstehen. Das ermöglicht eine präzisere Risikoerkennung. Die Analyse erfolgt nach tatsächlicher Bedeutung und nicht nur nach Mustern. Die Abfragen können in natürlicher Sprache erfolgen.

Zentrale Plattform über Microsoft hinaus: Nicht nur Risiken anzeigen – sondern konkrete Maßnahmen ableiten und umsetzen. Das soll DSPM in Zukunft generell können. Deshalb stattet Microsoft es mit neuen Funktionen aus, etwa einem Unified View über Daten und AI-Workloads, der Integration von Drittanbieter-Signalen (z. B. BigID, Varonis, OneTrust) und AI Observability für KI-gestützte Prozesse. Zusätzlich wird DSPM um Item-Level-Analysen (z. B. in SharePoint) und neue Remediation-Aktionen wie das Bulk-Deaktivieren von Freigabe-Links erweitert.

DLP – präziser, integrierter & näher am Nutzer

Auch im Bereich Data Loss Prevention (DLP) geht Microsoft einen Schritt weiter – mit Fokus auf Integration, Transparenz und bessere Nutzerführung.

Schutz für Copilot+ PCs: Endpoint DLP wird erstmals auf Copilot+ PCs ausgeweitet. Konkret geht es um den Schutz vor unerlaubter Datenerfassung durch Recall-Funktionen. Sensible Inhalte in Bildschirmaufnahmen können in Zukunft erkannt werden. Und die Integration mit Intune erlaubt eine bessere Richtliniensteuerung. Damit adressiert Microsoft erstmals aktiv Risiken, die durch AI-Features auf Betriebssystemebene entstehen.

Bessere Nutzerführung durch intelligente Hinweise: Neu ist die Möglichkeit, kontextbezogene Hinweise direkt in Browser-Notifications (Edge) einzubetten – inklusive klickbarer Links. Verstößt ein Nutzer zum Beispiel gegen eine DLP-Richtlinie, bekommt er direkt eine Erklärung plus einen Link zur passenden Richtlinie oder Schulungsseite. Dadurch verspricht sich Microsoft eine bessere Compliance im Alltag.

DLP-Daten besser nutzbar machen: Die Integration von DLP in bestehende Systeme wird deutlich verbessert durch eine erweiterte Graph API mit DLP-Event-Daten, die bessere Integration in SIEM-Systeme und eine vereinfachte Automatisierung samt Reporting. Das erleichtert vor allem größeren Organisationen die Einbindung in bestehende Security-Architekturen.

Sicherer Umgang mit Shadow IT: Wenn DLP verhindert, dass Nutzer Daten in externe AI-Tools eingeben, werden sie künftig direkt zu Microsoft 365 Copilot umgeleitet. Dadurch ensteht weniger Frustration bei den Usern. Die Nutzerführung wird verbessert und die Nutzung der sicheren Unternehmens-KI wird gestärkt.

Data Security Investigations (DSI) startet direkt aus Audit Logs

Untersuchungen können jetzt direkt aus dem Unified Audit Log gestartet werden. Lädt zum Beispiel ein Nutzer eine Datei herunter, übernimmt DSI übernimmt automatisch die relevanten Dateien, den Kontext und die Analyse. Das spart Zeit und reduziert manuelle Schritte erheblich.

 

Microsoft verschiebt Data Security von einem reaktiven Schutzmechanismus hin zu einer proaktiven, KI-gestützten Steuerungsplattform. Für Unternehmen bedeutet das: Wer Copilot und Agents produktiv einsetzen will, braucht nicht nur Schutzmechanismen – sondern eine durchgängige Strategie für Data Security und Governance. Microsoft Purview liefert dafür zunehmend die Grundlage. Als Experten für KI und Security unterstützen wir von Skaylink Sie dabei, einen individuellen Weg für Ihr Unternehmen zu entwickeln: Melden Sie sich gern bei uns für ein erstes Gespräch!

Das könnte Ihnen auch gefallen

  • Blog
Schatten-KI im Unternehmen: Wenn KI ohne Kontrolle zum Risiko wird
Schatten-KI erkennen und kontrollieren: Risiken für Datenschutz, Compliance und Security verstehen und mit Microsoft Purview, Defender & klarer KI-Governance sicher steuern.
Weiterlesen
  • Blog
Data Security wird zur Steuerzentrale für KI
Microsoft Purview Updates Mai 2026: DSPM, DLP und DSI mit KI-basierter Analyse, Automatisierung und Governance. So steuern Sie Data Security und Copilot-Risiken zentral.
Weiterlesen
  • Presse
Skaylink wird Anthropic Authorized Reseller für Amazon Bedrock
KI für Unternehmen: Sicher, skalierbar und aus einer Hand
Weiterlesen