Ab heute verfügbar: GPT-5.2 in Microsoft 365 Copilot
· von Dmitry Ivakin
Jede Ankündigung eines neuen KI-Modells klingt wie eine Revolution. Besseres Reasoning, tieferer Kontext, genauere Ergebnisse. Die Sprache dieser Veröffentlichungen ist so durchgehend superlativisch geworden, dass man sie leicht ignoriert. Die Einführung von GPT-5.2 in Microsoft 365 Copilot im Dezember 2025 verdient dennoch Aufmerksamkeit – weil die Verbesserungen in Aufgaben messbar sind, die Geschäftsnutzer tatsächlich ausführen, nicht in abstrakten Benchmarks.
Dieser Beitrag erläutert, was sich bei GPT-5.2 geändert hat, was das in der Praxis für die M365-Apps bedeutet, die Ihr Team täglich nutzt, und welche Governance-Fragen das EU-KI-Gesetz und die DSGVO für Unternehmen aufwerfen, die Copilot im großen Maßstab einsetzen.
Was an GPT-5.2 anders ist
Frühere Copilot-Versionen liefen auf GPT-4-Varianten, die für Geschwindigkeit und M365-Datenintegration optimiert waren. Sie waren gut darin, Sätze zu vervollständigen, E-Mails aus Stichpunkten zu entwerfen und Dokumente zusammenzufassen. Was ihnen fehlte, war mehrstufiges Reasoning – Aufgaben, die erfordern, mehrere Fakten gleichzeitig zu halten, Logik darüber anzuwenden und zu einem Schluss zu gelangen, der nicht nur eine Zusammenfassung ist, sondern ein tatsächliches Urteil.
GPT-5.2 integriert das „System 2"-Denken – ein Begriff aus der Kognitionspsychologie (Daniel Kahnemans Schnelles Denken, langsames Denken). System-1-Denken ist schnell und intuitiv. System 2 ist langsamer, bewusst und bewältigt neuartige Probleme. Frühere KI-Modelle operierten fast ausschließlich im System-1-Modus. GPT-5.2 kann für komplexe Aufgaben in einen bedächtigeren Reasoning-Modus wechseln und seine eigene Logik überprüfen, bevor es eine endgültige Ausgabe produziert.
In der Praxis zeigt sich das als weniger selbstsichere Fehlantworten, besserer Umgang mit mehrdeutigen Anweisungen und die Fähigkeit, mehrstufige Probleme zu lösen, bei denen frühere Versionen zu einer plausibel klingenden, aber falschen Schlussfolgerung abgekürzt hätten.
App für App: Was messbar besser ist
Vorher: Copilot konnte E-Mail-Threads zusammenfassen und Antwortvorschläge machen. Vorgeschlagene Antworten waren oft generisch oder verfehlten den Ton.
Mit GPT-5.2: Thread-Zusammenfassungen berücksichtigen jetzt mehrere Teilnehmer und identifizieren offene Fragen statt nur das Gesagte zu rekapitulieren. Antwortvorschläge spiegeln Ton und Register der Gesprächshistorie wider – ein formeller Beschaffungs-Thread ergibt einen anderen Entwurf als eine lang laufende Team-Diskussion. Copilot kann markieren, wann eine E-Mail eine Entscheidung erfordert und welche das ist.
Praktische Auswirkung: Erheblich für Rollen mit hohem E-Mail-Volumen – Account Manager, Projektleiter, Assistenzen. Weniger relevant für Mitarbeiter, die täglich 20 E-Mails erhalten.
Vorher: Copilot konnte Formeln vorschlagen, einfache Pivot-Tabellen erstellen und Diagramme basierend auf ausgewählten Daten generieren.
Mit GPT-5.2: Sie können ein Geschäftsziel in natürlicher Sprache beschreiben, und Copilot schlägt die passende Analysestruktur vor. „Zeig mir, welche Produktkategorien schneller wachsen als der Gesamttrend" erzeugt eine Wachstumsratenberechnung gegen einen Durchschnitt statt nur eines Umsatzdiagramms. Komplexe Formeln mit LAMBDA-Funktionen sind zuverlässiger korrekt.
Praktische Auswirkung: Real für Finanzteams und Analysten. Für Nutzer, die Excel nur für einfache Tabellen verwenden, marginal.
Vorher: Copilot konnte Text aus Prompts entwerfen, ausgewählte Passagen umschreiben und Dokumente zusammenfassen.
Mit GPT-5.2: Das Reasoning bei langen Dokumenten ist verbessert – Copilot kann nun Informationen aus einem 50-seitigen Dokument synthetisieren, um spezifische Fragen präzise zu beantworten, statt nur die ersten Seiten zusammenzufassen. Bei der Vertragsüberprüfung kann es widersprüchliche Klauseln identifizieren und spezifische Bestimmungen gegen eine von Ihnen bereitgestellte Checkliste prüfen.
Praktische Auswirkung: Nützlich für alle, die komplexe Dokumente bearbeiten. Rechtsteams, HR, Beschaffung und Angebotsverfasser sehen den deutlichsten Nutzen.
Vorher: Meeting-Transkription und -Zusammenfassung waren bereits verfügbar. Zusammenfassungen waren bei technischen Meetings unzuverlässig.
Mit GPT-5.2: Meeting-Zusammenfassungen enthalten jetzt eine Attribution von Aktionspunkten – wer sich wozu mit welcher Frist verpflichtet hat, wird zuverlässiger aus dem Transkript identifiziert. Bei technischen Diskussionen verarbeitet das Modell Fachterminologie besser. Die „Recap"-Funktion identifiziert offene Fragen, die angesprochen, aber nicht gelöst wurden.
Praktische Auswirkung: Meeting-Zusammenfassungen sind eine der ROI-stärksten Copilot-Funktionen. Jeder, der jemals manuell Besprechungsnotizen geschrieben hat, wird diese nutzen.
Datenspeicherort und die EU-Datengrenze
Microsoft 365 Copilot verarbeitet Ihre Prompts und Unternehmensdaten zur Generierung von Antworten. Für DACH-Unternehmen ist die Frage, wo diese Verarbeitung stattfindet, nicht rein technisch – sie beeinflusst Ihre DSGVO-Compliance-Lage.
Microsofts EU-Datengrenzen-Zusage, die 2024 vollständig in Kraft trat, bedeutet, dass für Tenants in der EU die Microsoft 365-Daten – einschließlich Copilot-Prompts und -Antworten – innerhalb von EU-Rechenzentrumsregionen verarbeitet und gespeichert werden. Das KI-Modell läuft auf Microsoft-Infrastruktur; die Daten, die Sie senden, bleiben innerhalb der EU-Grenze.
Das löst nicht alle DSGVO-Fragen vollständig. Einige Szenarien erfordern weiterhin Aufmerksamkeit:
- Zugriff auf Grundlagendaten: Copilot antwortet basierend auf dem, worauf es in Ihrem Tenant zugreifen kann – SharePoint, E-Mail, Teams. Wenn Ihre SharePoint-Berechtigungen nicht korrekt konfiguriert sind, kann Copilot Nutzern Daten anzeigen, auf die sie andernfalls keinen Zugriff hätten. Das ist das häufigste Copilot-bezogene Compliance-Problem in der Praxis.
- Interaktionsprotokolle: Microsoft bewahrt Copilot-Interaktionsprotokolle standardmäßig 28 Tage auf. Administratoren können dies im Microsoft 365 Compliance-Portal konfigurieren. Für Organisationen mit spezifischen Aufbewahrungsanforderungen muss diese Einstellung vor einer breiten Copilot-Einführung überprüft werden.
- Drittanbieter-Plugins: Wenn Sie Copilot-Plugins aktivieren, die mit externen Diensten verbinden – CRM-Systemen, ERP, externen APIs – können Daten über diese Verbindungen außerhalb der EU-Grenze fließen. Jedes Plugin muss separat bewertet werden.
Vor der Copilot-Einführung: Eine Bereitschafts-Checkliste
GPT-5.2s verbesserte Fähigkeiten machen dies zu einem guten Zeitpunkt für die Einführung von Microsoft 365 Copilot, wenn Sie bisher gezögert haben. Bevor Sie Lizenzen zuweisen, bearbeiten Sie diese Vorbereitungsschritte:
- SharePoint-Berechtigungen prüfen. Copilot kann auf alles zugreifen, worauf der Nutzer in SharePoint zugreifen kann. Überprüfen Sie, ob übermäßig freizügige Freigaben dazu führen, dass Nutzer Daten sehen, die sie nicht sehen sollten.
- Microsoft Purview-Vertraulichkeitsbezeichnungen aktivieren für Dokumente mit personenbezogenen Daten, Finanzinformationen und vertraulichen Geschäftsdaten. Copilot respektiert Vertraulichkeitsbezeichnungen und zeigt keine Inhalte an, die über der Freigabestufe des Nutzers liegen.
- Aufbewahrungsfrist für Copilot-Interaktionsprotokolle konfigurieren im Compliance-Portal entsprechend Ihrer Dokumentenaufbewahrungsrichtlinie.
- Copilot-Nutzung zum DSGVO-Verarbeitungsverzeichnis hinzufügen – als Verarbeitungstätigkeit mit Rechtsgrundlage, verarbeiteten Datenkategorien und Aufbewahrungsfrist dokumentieren.
- Definieren, welche Plugins für Ihren Tenant zulässig sind über den Bereich Integrierte Apps im Microsoft 365 Admin Center. Plugins, die mit nicht bewerteten Diensten verbinden, blockieren.
Microsoft 365 Copilot einführen
Wir führen Copilot-Bereitschaftsbewertungen durch, die die technischen Voraussetzungen (SharePoint-Berechtigungen, Vertraulichkeitsbezeichnungen, Aufbewahrungskonfiguration) und die Compliance-Dokumentation (DSGVO-Verarbeitungsnachweise, EU-KI-Gesetz-Risikoeinstufung) abdecken. Die Bewertung dauert typischerweise ein bis zwei Wochen und produziert einen klaren Einführungsplan mit einer realistischen ROI-Schätzung nach Rollentyp.
Wir führen auch Post-Deployment-Adoptionsreviews durch – messen welche Funktionen genutzt werden, identifizieren Rollen, in denen Copilot Mehrwert schafft, und passen den Rollout evidenzbasiert an.