Neuigkeiten in Copilot Studio: Autonome Agenten & mehr
· von Dmitry Ivakin
Der Unterschied zwischen einem Chatbot und einem Agenten wirkt subtil – bis man beide tatsächlich benutzt. Ein Chatbot wartet darauf, dass man eine Frage eingibt, und liefert eine Antwort. Ein Agent beobachtet, ob etwas passiert – eine eingehende E-Mail, eine neue Zeile in einer Datenbank, ein eingereichtes Formular – und handelt dann, ohne dazu aufgefordert zu werden. Das ist die Verschiebung, die Microsoft 2025 mit Copilot Studio vorgenommen hat. Sie ist bedeutsamer, als die Versionsnummern vermuten lassen.
Dieser Beitrag erklärt, was autonome Agenten in Copilot Studio tatsächlich leisten, wo sie wirklich Zeit sparen, wie die Governance unter dem EU-KI-Gesetz funktioniert und welche praktischen Schritte nötig sind, um den ersten Agenten zu bauen, ohne Haftungsrisiken oder Datenverluste zu erzeugen. Wenn Sie fachkundige Unterstützung bei der Konzeption der richtigen Automatisierung für Ihr Unternehmen benötigen, sehen Sie sich unsere KI- und Automatisierungsleistungen an.
Was sich geändert hat: Von Chatbots zu autonomen Agenten
Frühere Versionen von Copilot Studio (und seinem Vorgänger Power Virtual Agents) waren im Kern Frage-Antwort-Maschinen. Sie definierten Gesprächsabläufe, der Nutzer tippte, und der Bot antwortete. Nützlich für einfache FAQ-Automatisierung und grundlegendes Routing – aber in der Reichweite begrenzt.
Das autonome Agentenmodell führt drei neue Fähigkeiten ein:
- Trigger: Agenten können durch Ereignisse statt durch Benutzernachrichten ausgelöst werden. Eine in einem bestimmten Postfach eingehende E-Mail, eine neue Zeile in einer SharePoint-Liste, ein Power-Automate-Flow, der einen bestimmten Zustand erreicht – all das kann eine Agentenausführung automatisch auslösen.
- Mehrstufiges Reasoning: Der Agent kann eine Abfolge von Aktionen planen und diese Abfolge basierend auf Zwischenergebnissen anpassen. Wenn Schritt zwei einen unerwarteten Wert zurückgibt, kann er seinen Ansatz überarbeiten, ohne von vorn zu beginnen.
- Werkzeugnutzung: Agenten können Connectors aufrufen, Power-Automate-Flows ausführen, SharePoint abfragen, im Web suchen, E-Mails senden und mit Drittanbieter-APIs interagieren – alles innerhalb einer einzigen Agentenausführung koordiniert.
Das praktische Ergebnis ist, dass Sie gesamte Geschäftsprozesse automatisieren können, die bisher menschliche Koordination über mehrere Systeme hinweg erforderten. Nicht nur Fragen beantworten – sondern Aufgaben tatsächlich erledigen.
Praxisnahe Anwendungsfälle, die funktionieren
Hier sind Szenarien, die Unternehmen in der DACH-Region bereits eingesetzt haben oder aktiv pilotieren:
Lieferanten-Onboarding – Steuerberatungskanzlei
Ein Agent überwacht ein bestimmtes E-Mail-Postfach. Wenn ein Lieferant ein Registrierungsdokument sendet, extrahiert der Agent Firmenname, USt-IdNr. und Bankdaten aus dem Anhang, prüft die USt-IdNr. über die EU-VIES-Datenbank, legt einen Lieferantendatensatz im ERP an und sendet eine Bestätigungs-E-Mail – vollautomatisch. Das Buchhaltungsteam prüft eine tägliche Zusammenfassung neu angelegter Lieferanten, statt jeden Fall manuell zu bearbeiten.
IT-Helpdesk First-Line-Resolution – Mittelständischer Hersteller
Der Agent ist in Teams eingebettet. Wenn ein Nutzer ein Problem per Teams-Nachricht meldet, kategorisiert der Agent das Ticket, prüft ob es bekannten Lösungsmustern in der Wissensdatenbank entspricht, versucht die automatische Lösung bei häufigen Problemen (Passwort-Reset über Entra ID, Software-Installation über Intune) und eskaliert nur dann an einen menschlichen Techniker, wenn das Problem außerhalb seines Kompetenzbereichs liegt. Die First-Contact-Lösungsrate verbesserte sich im Pilotprojekt um 35 %.
Qualifizierung von Verkaufsanfragen – B2B-Dienstleistungsunternehmen
Ein Agent ist auf der Unternehmenswebsite und in Teams eingebettet. Wenn ein potenzieller Kunde eine Anfrage sendet, stellt der Agent Qualifizierungsfragen per Chat, prüft das Unternehmen im CRM auf bestehende Beziehungen, berechnet einen Lead-Score basierend auf den Antworten, leitet hochbewertete Leads sofort mit einer Kurzzusammenfassung an einen Vertriebsmitarbeiter weiter und plant für niedrig bewertete Leads eine Follow-up-E-Mail-Sequenz über Power Automate.
Vertragsablauf-Monitoring – Immobilienverwaltung
Der Agent durchsucht eine SharePoint-Dokumentenbibliothek nach Verträgen mit Ablaufdaten innerhalb der nächsten 90 Tage, extrahiert Schlüsselbedingungen aus jedem Dokument per KI, erstellt eine Verlängerungsempfehlungs-Zusammenfassung und sendet eine Übersicht mit Dokumentlink und empfohlenen nächsten Schritten an den zuständigen Account Manager. Keine Kalender-Erinnerungen, keine manuelle Tabellenpflege – der Agent übernimmt das Monitoring kontinuierlich.
EU-KI-Gesetz: Was autonome Agenten für die Compliance bedeuten
Das EU-KI-Gesetz trat im August 2024 in Kraft und wird schrittweise bis 2025–2026 eingeführt. Für Organisationen, die Copilot Studio-Agenten einsetzen, sind zwei Aspekte direkt relevant:
Risikoeinstufung
Das EU-KI-Gesetz klassifiziert KI-Systeme nach Risikoniveau. Copilot Studio-Agenten, die personenbezogene Daten verarbeiten, Entscheidungen treffen, die Einzelpersonen betreffen (Einstellung, Kredit, Kundenpriorisierung), oder die öffentlich interagieren auf eine Weise, die Meinungen beeinflussen könnte, können je nach Funktion in die Kategorien „begrenztes Risiko" oder „hohes Risiko" fallen.
Die meisten internen Prozessautomatisierungs-Agenten – die Rechnungen verarbeiten, Helpdesk-Tickets verwalten oder Verträge überwachen – sind wahrscheinlich begrenztes oder minimales Risiko. Agenten, die folgenreiche Entscheidungen über Menschen treffen (automatisches HR-Screening, Kreditrisikoberechnung, Kundenabwanderungsvorhersage mit automatischer Aktion), benötigen eine sorgfältigere Einstufung und möglicherweise eine Konformitätsbewertung.
Transparenzanforderungen
Für Agenten, die mit Menschen interagieren (kundenorientierte Chatbots, Support-Agenten), verlangt das EU-KI-Gesetz, dass das KI-System offenlegt, dass der Nutzer mit einer KI interagiert. Das gilt für jeden Agenten auf einer öffentlichen Website oder einem Kundenservice-Kanal. Die Offenlegung muss nicht prominent sein, aber vorhanden. In Copilot Studio können Sie die Eröffnungsnachricht des Agenten entsprechend konfigurieren.
DSGVO und Datensparsamkeit
Agenten, die personenbezogene Daten verarbeiten, müssen unter denselben DSGVO-Grundsätzen wie jede andere Verarbeitungstätigkeit operieren: Rechtsgrundlage, Datensparsamkeit, Zweckbindung. Ein Agent, der Kunden-E-Mails liest, um Informationen zu extrahieren, verarbeitet personenbezogene Daten. Sie müssen dies in Ihrem DSGVO-Verarbeitungsverzeichnis dokumentieren und sicherstellen, dass die Daten nicht länger als für den spezifischen Zweck erforderlich aufbewahrt werden.
Governance vor dem Bau: Die benötigte DLP-Konfiguration
Der schnellste Weg, mit Copilot Studio eine Haftung zu erzeugen, ist einen Agenten zu bauen, der Zugriff auf alles hat und ohne Einschränkung mit externen Diensten verbindet. Bevor Sie einen Agenten veröffentlichen, sollten diese Leitplanken vorhanden sein:
- Data Loss Prevention-Richtlinien für Power Platform: Konfigurieren Sie im Power Platform Admin Center DLP-Richtlinien, die definieren, welche Connectors zusammen verwendet werden können. Verhindern Sie, dass Agenten Daten aus internen Systemen (SharePoint, Dataverse) mit externen Verbraucherdiensten (Gmail, persönliches OneDrive, soziale Medien) verbinden.
- Verbindungen mit minimalen Rechten: Agenten authentifizieren sich bei Connectors über ein Dienstkonto oder Service Principal. Dieses Konto sollte die minimal erforderlichen Berechtigungen haben – Lesezugriff auf SharePoint, wo nur Lesen benötigt wird, Schreibzugriff nur auf bestimmte Listen, wo Schreiben erforderlich ist.
- Human-in-the-Loop für folgenreiche Aktionen: Konfigurieren Sie Agenten so, dass sie menschliche Genehmigung einholen, bevor sie Aktionen mit erheblicher Auswirkung durchführen – eine externe E-Mail senden, einen Zahlungsdatensatz anlegen, Dateien löschen. Copilot Studio unterstützt Genehmigungsschritte nativ über Adaptive Cards in Teams.
- Gesprächsprotokollierung: Aktivieren Sie die Gesprächstranskript-Protokollierung in Copilot Studio für alle Agenten, die mit Nutzern interagieren. Das unterstützt Vorfalluntersuchungen und Audit-Anforderungen. Transkripte werden in Dataverse gespeichert und unterliegen Ihren Aufbewahrungsrichtlinien.
KI-Automatisierung für Ihr Unternehmen
Wir konzipieren und implementieren Copilot Studio-Agenten für Unternehmen in Deutschland, Österreich und der Schweiz. Unser Prozess beginnt mit einer Anwendungsfall-Qualifizierung – der Identifizierung, welche Prozessprobleme tatsächlich für Agentenautomatisierung geeignet sind und welche schneller anders gelöst werden – bevor auch nur eine Zeile Agentenlogik geschrieben wird.
Wir übernehmen das Governance-Setup (DLP-Richtlinien, Service-Principal-Konfiguration, DSGVO-Prozessdokumentation) parallel zum Agentenbau – damit das Ergebnis etwas ist, das Sie in einer regulierten Umgebung tatsächlich betreiben können, nicht nur ein Proof of Concept, der monatelange Compliance-Nacharbeit erfordert.