Mit der rasanten Verbreitung von AI-Anwendungen und autonomen Agents verändert sich auch die Rolle von Daten­sicherheit grundlegend. Auf der Microsoft Build 2026 hat Microsoft gezeigt, wie Microsoft Purview künftig nicht nur ein Governance-Tool ist, sondern direkt Teil des Entwicklungsprozesses für AI-Lösungen wird.

Der Fokus: Security & Compliance „by Design“ für AI-Apps, Agents und Developer Workflows.

Die Herausforderung: AI trifft auf unkontrollierte Datenflüsse

Moderne AI-Systeme arbeiten nicht mehr isoliert in der Cloud. Sie greifen auf:

• lokale Dateien und Endgeräte
• APIs und Drittanbieter
• Unternehmensdaten (z. B. PII, Finanzdaten, IP)

zu und verarbeiten diese dynamisch.

Das Problem:
Klassische Security-Konzepte sind dafür nicht gemacht.

• fehlende Transparenz
• keine konsistenten Policies
• neue Risiken durch autonome Agenten

→ Ergebnis: Hohe Gefahr von Datenabfluss und Compliance-Verstößen, insbesondere bei produktiven AI-Workloads.

Purview wird zur Security-Schicht für AI-Entwicklung

Microsoft positioniert Purview jetzt als integrierte Sicherheits- und Compliance-Ebene über den gesamten AI-Lifecycle hinweg.

Zielbild:

Entwickler können AI-Lösungen bauen, die „secure & compliant by default“ sind – ohne zusätzliche Komplexität.

Die wichtigsten Neuerungen im Überblick

1. Schutz für lokale AI Agents (Public Preview)

Ein zentrales Highlight:
Purview erweitert seine Fähigkeiten auf lokale AI-Agenten, z. B.:

• GitHub Copilot CLI
• OpenAI Codex
• Claude Code
• OpenClaw

Neue Funktionen:

• Observability (DSPM)
  → Transparenz über Agenten, Datenzugriffe und Interaktionen
• Runtime DLP
  → Echtzeit-Prüfung von Prompts & Aktionen
  → Blockierung sensibler Daten (z. B. Credentials)
• Agentic Risk Detection
  → Erkennung auffälliger oder riskanter AI-Verhaltensmuster
• Audit Logging
  → vollständige Nachvollziehbarkeit aller Interaktionen

➡️ Beispiel:
Ein Entwickler fügt versehentlich API-Keys in einen Prompt ein.
→ DLP erkennt und blockiert die Datenübertragung
→ Risiko wird klassifiziert
→ alles wird revisionssicher protokolliert

2. Schutz für AI-Plattformen (Foundry Integration)

Mit der erweiterten Integration in Microsoft Foundry bringt Purview Security direkt in die AI-Entwicklungsplattform.

Neue Capabilities:

• DLP für Prompts (Public Preview)
• Sensitivitäts-Erkennung in Echtzeit (SITs)
• Insights im Control Plane (GA)

→ Sichtbarkeit für:

• Anteil sensibler Daten in Prompts
• Risikoverhalten von Nutzern
• Nutzungsmuster von Agents

➡️ Wichtig:
Security wird nicht nachgelagert, sondern direkt in die Entwicklung integriert.

3. Governance für GitHub Copilot

AI-gestützte Entwicklung wird stärker reguliert:

• Audit-Logs für Copilot-Interaktionen
• Integration in Purview
• zentrale Auswertung von Developer-Aktivitäten

➡️ Unternehmen können jetzt nachvollziehen:

• wie Copilot genutzt wird
• ob sensible Daten verarbeitet wurden
• ob Policies eingehalten werden

→ besonders relevant für DSGVO, IP-Schutz und Secure Coding

4. Purview SDK für Entwickler (Public Preview)

Ein großer Schritt für die Praxis:

Microsoft stellt ein Purview SDK für .NET bereit.

Vorteile:

• DLP & Data Classification per Code integrierbar
• Prompt- und Response-Analyse in Echtzeit
• minimale Implementierung (wenige Zeilen Code)

➡️ Ergebnis:

• Integration von Wochen → auf Tage reduziert
• Security wird Teil der Anwendung

→ auch für Non-Microsoft AI-Stacks nutzbar

Was bedeutet das für Unternehmen?

1. Security verschiebt sich „nach links“

Security und Compliance werden:

• nicht mehr nachträglich geprüft
• sondern direkt bei der Entwicklung implementiert

→ DevSecOps für AI wird Realität

2. Neue Anforderungen an Governance

Unternehmen müssen sich vorbereiten auf:

• AI-Agenten auf Endgeräten und dessen Governance und Zugriffe
• Scout als allwissender AI Agent
• dynamische Datenflüsse
• neue Insider-Risiken

→ klassische Richtlinien reichen nicht mehr aus! Es muss ein Governance Konzept für AI Agents und dessen Erstellung, sowie Nutzung geben!

3. Betriebsrat & Datenschutz (DE-Kontext)

Besonders relevant in Deutschland:

• Transparenz über Nutzerinteraktionen (Audit) im Bereich der Betriebs- und Personalräte
• Überwachungspotenzial durch AI-Logdaten im Bereich der Betriebs- und Personalräte
• DLP-Eingriffe in Arbeitsprozesse zum Schutz von Unternehmensdaten und Daten der MitarbeiterInnen
• Immer neuere LLM Modelle – Prüfung durch den Datenschutzbeauftragten nötig!

Erforderlich:

• klare Betriebsvereinbarung mit Anhängen / bzw. BV KI in die IT Systemrahmenvereinbarung einarbeiten und Anlagen für die KI Tools und AI Agents
• Zweckbindung & Minimierung der Logs aus Sicht des Datenschutzes
• Verarbeitungsverzeichnis füllen
• KI Register füllen (AI Officer)
• Transparenz gegenüber Mitarbeitenden über Datenschutzinformationen auch in Kombination mit

Einordnung: Warum das ein Gamechanger ist

Mit diesen Updates wird Purview:

• vom klassischen Compliance-Tool
• zur zentralen Kontrollinstanz für AI-Systeme

Und noch wichtiger:

Microsoft adressiert erstmals End-to-End Security für AI Agents – von lokal bis Cloud.

Fazit

Die Build 2026 zeigt deutlich:

• AI wird produktiv – und damit regulierungspflichtig
• Daten sind der zentrale Risikofaktor
• Security muss Bestandteil der Entwicklung werden

Microsoft Purview liefert dafür eine integrierte Plattform, die Entwickler, Security-Teams und Compliance zusammenbringt.

Kurz zusammengefasst:

• DLP & Security jetzt auch für lokale Agents
• Deep Integration in AI-Plattformen (Foundry, Copilot)
• SDK für einfache Integration in eigene Apps
• Fokus auf „Secure AI by Design“

Quelle

https://techcommunity.microsoft.com/blog/microsoft-security-blog/microsoft-purview-enables-developers-with-strong-data-security-across-ai-apps-an/4524626