Microsoft Purview
Microsoft
Microsofts Daten-Governance-, Sicherheits- und Compliance-Plattform für M365- und KI-Umgebungen. Klassifiziert sensible Daten automatisch über trainierbare ML-Klassifizierer, schützt Inhalte mit Vertraulichkeitsbezeichnungen und ist seit 2025 das zentrale Werkzeug, um den Datenschutz von Microsoft 365 Copilot und anderen KI-Apps (ChatGPT Enterprise, Claude Enterprise) zu steuern. Für Unternehmen, die bereits in M365 leben und KI sicher einführen wollen, der natürliche erste Schritt.
Kosten: In M365 E3 (ca. 36 USD/Nutzer/Monat) und E5 (ca. 57 USD/Nutzer/Monat) enthalten; AI-Governance teils nur ab E5; Daten-Governance und KI-App-Scanning auch nutzungsbasiert (Pay-as-you-go) über Azure
Kategorien
Stärken
- Trainierbare ML-Klassifizierer und Sensitive Information Types erkennen sensible Daten automatisch, auch in KI-Prompts und -Antworten
- DSPM for AI zeigt, welche sensiblen Daten von Copilot, ChatGPT Enterprise oder Claude verarbeitet werden, und deckt Oversharing auf
- Tief in M365 integriert, kein separates Deployment für SharePoint-, OneDrive- und Teams-Scanning
- EU Data Boundary verfügbar, Kundendaten bleiben für EU-Kunden in europäischen Rechenzentren
- Insider Risk Management nutzt ML-Modelle, um riskante KI-Nutzung und Datenabfluss zu erkennen
- Audit, eDiscovery und Aufbewahrung erfassen Copilot-Prompts und -Antworten lückenlos
Einschränkungen
- Volle Funktionalität, vor allem AI-Governance, erst ab M365 E5; E3 deckt nur die Basis ab
- Lizenz- und Add-on-Struktur ist berüchtigt unübersichtlich, Pay-as-you-go kommt für KI-App-Scanning oben drauf
- Endpunkt- und Multicloud-Schutz braucht zusätzliche Onboarding-Schritte und Konfiguration
- Steile Lernkurve, sinnvolle Klassifizierungs- und DLP-Policies aufzusetzen kostet Wochen, nicht Tage
- Reine Microsoft-Welt, Drittanbieter-KI nur eingeschränkt über Browser-Erkennung abgedeckt
Passt gut zu
Wann ja, wann nein
Wann ja
- Dein Unternehmen nutzt M365 und führt Copilot oder andere KI-Apps ein
- Du musst sensible Daten klassifizieren und Oversharing an KI verhindern
- Du brauchst Audit-Trails und eDiscovery auch für KI-Interaktionen
- Du willst Datenschutz nicht in einem Extra-Tool, sondern in der bestehenden M365-Plattform abbilden
Wann nein
- Du arbeitest nicht in der Microsoft-Welt (Google Workspace, reines On-Premise)
- Du brauchst eine schlanke, schnell einsatzbereite Lösung ohne wochenlange Konfiguration
- Dir reicht E3 nicht und das E5-Budget ist nicht da
- Du willst Drittanbieter-KI tiefgehend kontrollieren, nicht nur per Browser-Erkennung sehen
Kurzfazit
Microsoft Purview ist die beste Wahl, wenn dein Unternehmen in Microsoft 365 lebt und KI sicher einführen will. Seit 2025 ist Purview nicht mehr nur das Werkzeug, das Dateien in SharePoint klassifiziert, sondern das zentrale Steuerpult dafür, welche sensiblen Daten Microsoft 365 Copilot, ChatGPT Enterprise oder Anthropic Claude verarbeiten dürfen. Trainierbare ML-Klassifizierer erkennen sensible Inhalte automatisch, DSPM for AI deckt auf, wo intern zu viel geteilt wird, und Audit, eDiscovery und Aufbewahrung erfassen sogar Copilot-Prompts. Der Haken: Die volle Stärke, vor allem die AI-Governance, gibt es erst ab dem teuren E5-Plan, die Lizenzstruktur ist berüchtigt unübersichtlich, und sinnvolle Policies aufzusetzen kostet Wochen. Für reine Microsoft-Umgebungen mit Compliance-Druck führt trotzdem kaum ein Weg daran vorbei.
Für wen ist Microsoft Purview?
Compliance- und Datenschutz-Verantwortliche: Wer in einem M365-Unternehmen für DSGVO, Aufbewahrungspflichten oder regulatorische Audits zuständig ist, bekommt mit Purview Klassifizierung, Aufbewahrung, eDiscovery und Compliance Manager aus einer Hand. Die regulatorischen Vorlagen, inklusive Templates für KI-Regulierung, nehmen viel manuelle Arbeit ab.
IT-Sicherheit: Das Hauptargument 2025/26 ist KI-Governance. Endpoint DLP kann verhindern, dass Mitarbeitende Kreditkartennummern oder Quellcode in ChatGPT pasten, Insider Risk Management erkennt mit ML-Modellen riskante KI-Nutzung wie Prompt-Injection-Versuche. Wer Copilot ausrollt, ohne vorher Oversharing zu prüfen, riskiert, dass die KI sensible Inhalte an Unberechtigte ausliefert. Genau das deckt DSPM for AI auf.
Microsoft-365-Administratoren: Sensitivity Labels, automatische Klassifizierung in SharePoint und OneDrive, Verschlüsselung über Azure Rights Management, alles im vertrauten M365-Admin-Kontext, ohne ein Fremdtool zu deployen.
Regulierte Branchen: Steuerberatung, Banken, Versicherungen, Gesundheitswesen, überall dort, wo Audit-Trails, eDiscovery und nachweisbare Aufbewahrung Pflicht sind, liefert Purview die Belege, auch für KI-Interaktionen.
Weniger geeignet für: Unternehmen außerhalb der Microsoft-Welt (Google Workspace, reines On-Premise ohne Cloud), kleine Teams ohne dedizierte IT, die eine schlanke Out-of-the-box-Lösung suchen, und alle, deren Budget kein E5 hergibt, denn die spannenden KI-Funktionen sind dort verankert.
Preise im Detail
| Plan | Preis (Listenpreis, jährlich) | Was du an Purview bekommst |
|---|---|---|
| M365 E3 | ca. 36 USD/Nutzer/Monat | Information Protection (Plan 1), Audit (Standard), eDiscovery (Standard), Sensitivity Labels, Basis-DLP |
| M365 E5 | ca. 57 USD/Nutzer/Monat | Alles aus E3 + Information Protection (Plan 2), Audit (Premium), eDiscovery (Premium), Insider Risk Management, Communication Compliance, volle DSPM-for-AI-Funktionalität |
| Pay-as-you-go | nutzungsbasiert über Azure | Daten-Governance (Unified Catalog), KI-App-Scanning und Datenschätze über M365 hinaus, abgerechnet nach Verbrauch |
| Standalone-Add-ons | auf Anfrage | Einzelne Compliance-Komponenten ohne vollen E5-Sprung |
Einordnung: Purview ist kein eigenständig gekauftes Produkt mit klarer Preisliste, sondern in die M365-Enterprise-Pläne eingebettet, und genau das macht die Kalkulation schwer. E3 deckt die Basis ab (Klassifizierung, Standard-Audit, Standard-eDiscovery), reicht aber für ernsthafte KI-Governance nicht: Insider Risk Management, Communication Compliance und die volle DSPM-for-AI-Tiefe sitzen erst in E5. Der Sprung von rund 36 auf 57 USD pro Nutzer und Monat ist erheblich, bei 200 Mitarbeitenden sind das über 50.000 USD Mehrkosten im Jahr. Für Daten jenseits von M365 (Azure, Multicloud, KI-Apps) kommt nutzungsbasierte Pay-as-you-go-Abrechnung oben drauf. Wer Copilot sicher betreiben will, sollte ehrlich kalkulieren, dass E5 faktisch Pflicht ist. Die genauen deutschen Listenpreise und Add-on-Konditionen prüfst du am besten direkt bei Microsoft oder über einen Lizenzpartner, da sie sich regelmäßig ändern.
Stärken im Detail
Trainierbare Klassifizierer sind echtes ML, kein Keyword-Matching. Purview erkennt sensible Daten nicht nur über starre Sensitive Information Types (Kreditkartennummern, IBANs), sondern über trainierbare Klassifizierer, die du auf eigene Dokumentkategorien trainierst, etwa Verträge, Quellcode oder HR-Unterlagen. Das gleiche Erkennungssystem greift inzwischen in KI-Prompts und -Antworten, sodass du siehst, welche Kategorien sensibler Daten überhaupt durch Copilot fließen.
DSPM for AI ist das stärkste Argument 2025/26. Data Security Posture Management for AI ist die zentrale Konsole, um KI-Nutzung im Unternehmen sichtbar zu machen: Welche sensiblen Daten verarbeitet Copilot? Wo wird intern zu viel geteilt, sodass die KI Inhalte an Unberechtigte ausliefern könnte? Mit Ein-Klick-Policies und personalisierten Empfehlungen schließt du diese Lücken, bevor sie zum Datenschutzvorfall werden. Genau das ist der Schritt, den viele Unternehmen vor einem Copilot-Rollout überspringen, und später bereuen.
Sensitivity Labels schützen über die Tenant-Grenze hinaus. Ein verschlüsseltes, mit Label versehenes Dokument bleibt geschützt, auch wenn es in Word außerhalb des Tenants geöffnet wird. Copilot liefert verschlüsselte Inhalte nur dann zurück, wenn der Nutzer das EXTRACT-Recht hat. So erbt der KI-Layer automatisch die bestehenden Zugriffsrechte, statt sie zu umgehen.
Endpoint DLP stoppt Datenabfluss in Drittanbieter-KI. Auf onboardeten Windows-Geräten kann Purview verhindern oder warnen, wenn jemand sensible Daten in ChatGPT, Gemini oder DeepSeek im Browser eingibt. Das ist genau der Schatten-KI-Kanal, den IT-Sicherheit am meisten fürchtet.
Lückenlose Compliance auch für KI. Audit erfasst Copilot-Prompts und -Antworten im Unified Audit Log, eDiscovery findet sie über die Postfach-Suche, Data Lifecycle Management wendet Aufbewahrungs- und Löschregeln an. Für regulierte Branchen heißt das: KI-Interaktionen sind nachweisbar und revisionssicher.
EU Data Boundary für europäische Kunden. Microsoft-365-Kunden mit Anmeldeort in EU oder EFTA haben ihre Customer Data und pseudonymisierten personenbezogenen Daten in europäischen Rechenzentren, ein gewichtiges Argument gegenüber rein US-gehosteten Tools.
Schwächen ehrlich betrachtet
Die Lizenzstruktur ist ein Labyrinth. Was in E3 steckt, was erst in E5, was als Add-on dazukommt und was nutzungsbasiert über Azure abgerechnet wird, das versteht selbst erfahrene Admins oft erst nach Rücksprache mit einem Lizenzpartner. Microsoft verteilt Funktionen über Plan-Stufen, Solution-Plans und Pay-as-you-go so, dass eine ehrliche Gesamtkostenrechnung Arbeit ist. Workaround: vor dem Kauf eine Lizenzberatung einholen und die konkret benötigten Funktionen auf Plan-Ebene gegenprüfen.
Die KI-Funktionen sind teuer eingemauert. Insider Risk Management, Communication Compliance und die volle DSPM-for-AI-Tiefe gibt es nur ab E5. Wer auf E3 sitzt und Copilot sicher betreiben will, muss faktisch upgraden, der Sprung von rund 36 auf 57 USD pro Nutzer ist kein Detail, sondern eine strategische Budgetentscheidung.
Steile Lernkurve, lange Einführung. Sinnvolle Klassifizierungs-, Label- und DLP-Policies aufzusetzen, ist keine Sache von Tagen. Falsch konfiguriert blockiert DLP legitime Arbeitsabläufe oder labelt zu aggressiv, richtig konfiguriert braucht es Wochen Pilotbetrieb. Workaround: mit Simulationsmodus (Monitor statt Block) starten und schrittweise verschärfen.
Reine Microsoft-Welt. Drittanbieter-KI wie das öffentliche ChatGPT oder Gemini wird primär über Browser-Aktivität erkannt und kategorisiert, nicht tief integriert. Wer eine heterogene Tool-Landschaft mit vielen Nicht-Microsoft-Systemen absichern will, deckt damit nur einen Teil ab.
Endpunkt- und Multicloud-Schutz ist Mehraufwand. Endpoint DLP setzt voraus, dass Geräte onboarded sind, Multicloud-Abdeckung braucht zusätzliche Konfiguration und Pay-as-you-go-Budget. Out of the box deckt Purview vor allem die M365-Cloud (SharePoint, OneDrive, Teams, Exchange) ab, alles darüber hinaus ist Projektarbeit.
Alternativen im Vergleich
| Wenn du… | …nimm stattdessen |
|---|---|
| Microsoft 365 Copilot selbst evaluierst, nicht dessen Datenschutz | Microsoft 365 Copilot |
| Sensible Daten in einer KI-Recherche statt im Governance-Kontext suchst | Perplexity |
| Vertrauliche Dokumente lokal und kontrolliert analysieren willst | NotebookLM |
Im Markt für Daten-Governance und DLP gibt es starke Spezialisten ohne eigene Tool-Seite bei uns: Varonis (tiefe Datei- und Berechtigungsanalyse, auch on-prem), Netskope und Zscaler (CASB und KI-Verkehrskontrolle über alle Clouds), BigID (Datenklassifizierung und Privacy auch außerhalb der Microsoft-Welt) sowie Google Workspace mit eigenem DLP für Nicht-Microsoft-Häuser. Purviews eigentliche Stärke ist kein Alleinstellungsmerkmal in einer Funktion, sondern die Integration: Wer ohnehin M365 und Copilot nutzt, bekommt Governance, Sicherheit und Compliance in einer Plattform, ohne ein Fremdtool zu integrieren. Genau dafür, und nur dafür, ist Purview die naheliegende Wahl.
So steigst du ein
Schritt 1: Im Microsoft Purview Portal (purview.microsoft.com) einloggen, dafür reicht eine M365-E3-Lizenz für die Basis, für AI-Governance brauchst du E5. Öffne als Erstes DSPM for AI: Es ist die Eingangstür, um zu sehen, welche KI-Apps im Unternehmen genutzt werden und welche sensiblen Daten dabei im Spiel sind.
Schritt 2: Aktiviere Sensitivity Labels für SharePoint und OneDrive und richte automatische Klassifizierung ein. Beginne mit den built-in Sensitive Information Types (Personaldaten, Finanzdaten) und ergänze bei Bedarf einen trainierbaren Klassifizierer für eine eigene Dokumentkategorie. Starte DLP-Policies im Simulationsmodus, damit du siehst, was sie blockieren würden, bevor sie es tun.
Schritt 3: Vor dem Copilot-Rollout eine DSPM-for-AI-Datenrisiko-Bewertung fahren, um Oversharing aufzudecken: Welche sensiblen Dateien sind so breit geteilt, dass Copilot sie an Unberechtigte ausliefern könnte? Diese Lücken schließt du, bevor die KI live geht. Parallel Endpoint DLP einrichten, um Datenabfluss in das öffentliche ChatGPT oder Gemini zu unterbinden.
Ein konkretes Beispiel
Eine Versicherung aus Köln mit 800 Mitarbeitenden will Microsoft 365 Copilot ausrollen. Vor dem Start fährt die IT-Sicherheit eine DSPM-for-AI-Datenrisiko-Bewertung und entdeckt, dass ein SharePoint-Ordner mit Schadensgutachten und Gesundheitsdaten von Kunden versehentlich für die gesamte Organisation freigegeben ist. Ohne Purview hätte Copilot diese Daten nach dem Rollout jedem Mitarbeitenden auf Zuruf ausgeliefert, ein meldepflichtiger DSGVO-Vorfall mit Ansage. Stattdessen labelt das Team die Inhalte als “Streng vertraulich”, schränkt den Zugriff ein und richtet eine Endpoint-DLP-Regel ein, die das Einfügen von Kundendaten in Drittanbieter-KI blockiert. Der Audit-Trail erfasst von da an jede Copilot-Interaktion mit sensiblen Dokumenten. Vermiedener Schaden: ein potenzielles DSGVO-Bußgeld plus Reputationsverlust. Der eigentliche Wert von Purview liegt nicht in gesparter Zeit, sondern im verhinderten Vorfall, den niemand bemerkt hätte, bis es zu spät ist.
DSGVO & Datenschutz
- Anbieter: Microsoft Corporation (USA), Vertrag in Europa über Microsoft Ireland Operations Ltd. Microsoft bietet einen Standard-AVV (Data Protection Addendum) als Teil der Produktbedingungen.
- Datenhosting: Für M365-Kunden mit Anmeldeort in EU oder EFTA greift die EU Data Boundary: Customer Data und pseudonymisierte personenbezogene Daten bleiben in europäischen Rechenzentren. Ausgenommen sind Kunden mit Multi-Geo-Capabilities.
- Begrenzte Datentransfers: Microsoft dokumentiert eng umrissene Fälle, in denen Daten dennoch außerhalb der EU verarbeitet werden (etwa Remote-Zugriff durch Support-Personal). System-Logs mit Personenbezug werden pseudonymisiert.
- Datennutzung: Purview-Inhalte werden nicht zum Training öffentlicher Modelle verwendet, die Verarbeitung dient der Governance des eigenen Tenants.
- Auftragsverarbeitung (AVV): Über die Microsoft-Produktbedingungen und das Data Protection Addendum abgedeckt, für Enterprise-Kunden Standard.
- Empfehlung für Unternehmen: Vor dem Copilot-Rollout eine Datenschutz-Folgenabschätzung durchführen und DSPM for AI nutzen, um Oversharing zu beheben. Für regulierte Branchen den EU-Data-Boundary-Status des Tenants explizit im Admin-Center prüfen und Multi-Geo-Ausnahmen ausschließen.
Gut kombiniert mit
- Microsoft 365 Copilot, das Gegenstück: Copilot liefert die KI-Produktivität, Purview liefert die Governance, die Copilot überhaupt erst sicher einsetzbar macht. Beide gehören in M365-Umgebungen zusammen gedacht, nicht getrennt.
- NotebookLM, wenn ein abgegrenzter, vertraulicher Dokumentenbestand kontrolliert befragt werden soll, statt ihn über Copilot tenant-weit verfügbar zu machen. Purview klassifiziert und schützt die Quelle, NotebookLM nutzt sie isoliert.
- Microsoft Defender XDR (ohne eigene Tool-Seite), in das Purviews Insider-Risk-Signale einfließen: So entsteht ein Gesamtbild über Datenschutz- und Sicherheitsrisiken hinweg, statt zweier getrennter Konsolen.
Unser Testurteil
Microsoft Purview verdient 4 von 5 Sternen. Für Unternehmen in der Microsoft-Welt ist es das mit Abstand integrierteste Werkzeug, um Daten zu klassifizieren, zu schützen und KI sicher einzuführen, und mit DSPM for AI hat Microsoft 2025/26 den entscheidenden Schritt von der reinen Datei-Governance zur KI-Governance gemacht. Trainierbare ML-Klassifizierer, lückenlose Compliance auch für Copilot-Prompts und die EU Data Boundary sind echte Pluspunkte. Den fünften Stern kosten die berüchtigt unübersichtliche Lizenzstruktur, die teure E5-Voraussetzung für die spannenden KI-Funktionen, die steile Lernkurve und die Tatsache, dass Purview außerhalb der Microsoft-Welt nur einen Bruchteil seiner Stärke ausspielt. Wer M365 und Copilot nutzt, kommt an Purview kaum vorbei, und sollte es ernst nehmen, bevor die KI live geht, nicht danach.
Was wir bemerkt haben
- 2025 — Purview hat sich vom Daten-Governance- und Compliance-Tool zur zentralen KI-Governance-Plattform gewandelt. DSPM for AI ist das neue Aushängeschild, der Fokus liegt klar darauf, Microsoft 365 Copilot und Drittanbieter-KI abzusichern, statt nur SharePoint-Dateien zu klassifizieren.
- 2025/26 — Die Liste der über Purview kontrollierbaren KI-Apps ist deutlich gewachsen: Neben Microsoft 365 Copilot und Security Copilot werden inzwischen ChatGPT Enterprise und Anthropic Claude (Enterprise) als “Enterprise AI Apps” unterstützt, öffentliche Modelle wie ChatGPT, Gemini und DeepSeek über Browser-Erkennung kategorisiert.
- 2026 — Das nutzungsbasierte Pay-as-you-go-Modell über Azure ergänzt die klassische E3/E5-Lizenzierung. Für Daten jenseits von M365 (Multicloud, KI-Apps, Daten-Governance-Katalog) wird nach Verbrauch abgerechnet, was die Gesamtkostenrechnung weiter verkompliziert.
- Februar 2026 — Der Stand der EU Data Boundary für M365 ist stabil: Customer Data und pseudonymisierte personenbezogene Daten bleiben für EU/EFTA-Kunden in europäischen Rechenzentren. Microsoft baut die Abdeckung weiter aus, Multi-Geo-Kunden bleiben aber ausgenommen.
Quellen
- Microsoft 365 Enterprise – Preise und Pläne. https://www.microsoft.com/en-us/microsoft-365/enterprise/microsoft365-plans-and-pricing (abgerufen am 2026-06-13). M365 E3 ca. 36 USD/Nutzer/Monat (Purview Information Protection Plan 1, Audit Standard, eDiscovery Standard); M365 E5 ca. 57 USD/Nutzer/Monat (Plan 2, Audit Premium, eDiscovery Premium, Insider Risk Management, Communication Compliance).
- Microsoft Learn – Purview Schutz für generative KI-Apps. https://learn.microsoft.com/en-us/purview/ai-microsoft-purview (abgerufen am 2026-06-13). DSPM for AI, trainierbare ML-Klassifizierer, Insider Risk Management mit ML-Modellen, Audit/eDiscovery/Aufbewahrung für Copilot-Prompts; unterstützte Apps M365 Copilot, Security Copilot, ChatGPT Enterprise, Anthropic Claude (Enterprise), DeepSeek, Gemini per Browser-Erkennung.
- Microsoft Learn – EU Data Boundary. https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn (abgerufen am 2026-06-13). Für M365-Kunden mit Anmeldeort in EU/EFTA bleiben Customer Data und pseudonymisierte personenbezogene Daten in EU/EFTA-Rechenzentren; Multi-Geo-Kunden ausgenommen.
Diesen Inhalt teilen:
Empfohlen in 1 Use Cases
Branchenübergreifend
Empfohlen für diese Branchen
Arthur Atlas
KI-Analyst
So entsteht diese Bewertung
Diese Seite bewerten wir redaktionell, mit kräftiger Unterstützung von Arthur Atlas, unserem KI-Analysten. Er prüft Bewertungen nach und markiert veraltete Angaben, sobald sich der Markt dreht. Unsere Angaben stammen überwiegend aus öffentlich zugänglichen Quellen wie Anbieter-Website, Doku und Preislisten. Preise und Funktionen können sich ändern.
Hinweis: Diese Angaben können veraltet oder fehlerhaft sein. Prüfe im Zweifel immer direkt auf der Website des Anbieters.
Preise geändert, Feature veraltet oder etwas fehlt?
Wir freuen uns über Hinweise und Ergänzungen.
Du arbeitest bei Microsoft?
Gib uns einen Testzugang, dann schauen wir tiefer rein und ergänzen die Bewertung aus erster Hand.
Nicht sicher, ob Microsoft Purview zu euch passt?
Wir helfen bei der Tool-Auswahl und begleiten die Einführung in euren Arbeitsalltag, unverbindlich und kostenlos im Erstgespräch.
KI-Tools und Trends
KI-Wochenbriefing: jeden Freitag KI-News, Praxistipps und Tools
Kostenlos abonnieren, jederzeit abmeldbar, kein Spam.