Jeder Mittelstaendler, der Microsoft 365 nutzt, sitzt auf demselben Wert: einer SharePoint-Umgebung, die ueber zehn oder fuenfzehn Jahre stillschweigend Vertraege, Produktdatenblaetter, technische Zeichnungen, QM-Handbuecher, Schulungsunterlagen, als PDF gespeicherte Kunden-Mails, Projekt-Wikis und den einen oder anderen Lieferantenkatalog aufgenommen hat. Rund 80 Prozent der Fortune-500-Unternehmen nutzen SharePoint, und in Deutschland ist es die Standard-Dokumentenschicht in Zehntausenden mittelstaendischen Firmen17. Die Inhalte sind da. Die meisten Mitarbeitenden finden sie nur nicht.
Dass KI diesen Schatz hebt, stimmt. Der Weg, den die meisten Firmen waehlen - Copilot einschalten, das Beste hoffen - funktioniert nicht. Microsoft selbst warnt seine Kunden inzwischen offen vor Oversharing: Copilot bewertet nicht, ob ein Zugriff angemessen ist, er liest schlicht, was der Nutzer bereits lesen darf4. Ein Jahrzehnt bequemer „freigegeben fuer alle ausser externe Nutzer“-Entscheidungen wird plotzlich zu einer Suchmaschine fuer Dinge, die nie jemand sichtbar machen wollte.
Dieser Leitfaden zeigt den gangbaren Weg. Behandeln Sie SharePoint als das, was es ist: eine Goldmine, die einen durchdachten Schacht braucht, keinen Bagger. Ein Custom-KI-Agent auf den Inhalten, die Sie ohnehin besitzen, mit fundiertem Retrieval, Rechten zum Abfragezeitpunkt, angereicherter Metadaten-Schicht und einem Scope, der tatsaechlich steuerbar ist. Zehn Jahre Dokumente werden zum institutionellen Gedaechtnis, das Fragen beantwortet, statt zu einem Laufwerk, das sie speichert.
TL;DR
Ihr SharePoint hat die Antworten schon - Produkt-, QM-, Finanz-, Legal-, HR- und Betriebswissen aus einem Jahrzehnt Microsoft-365-Nutzung.
Copilot allein ist kein Agent - er fasst zusammen, worauf Sie ihn zeigen; er kombiniert nicht ueber Quellen hinweg, respektiert keine Scopes und verbindet nicht mit ERP oder CRM.
Oversharing ist der wahre Blocker - eine Rechte-Bereinigung mit SharePoint Advanced Management und Purview ist vor jedem breiten KI-Rollout Pflicht4,5.
Grounding, Chunking und Metadaten leisten die Hauptarbeit - hybrides Retrieval mit Reranking, semantisches Chunking und angereicherte Metadaten sind das, was aus Rohinhalt belastbare Antworten macht10,11.
Ein fokussierter 60-Tage-Einsatz funktioniert - ein Scope, ein Use Case, ein messbarer KPI; ausgeweitet wird erst, wenn der erste Agent seinen Wert zeigt.
Was in Ihrem SharePoint bereits steckt
Bevor man entscheidet, was ein Agent mit SharePoint tun kann, muss man ehrlich benennen, was tatsaechlich darin liegt. Ein typischer Mittelstands-Tenant mit 300 bis 1.500 Mitarbeitenden enthaelt weit mehr, als irgendjemand erinnert - und weit weniger Struktur, als irgendjemand annimmt.
- Vertraege und Vereinbarungen - Kundenkonditionen, NDAs, Lieferantenvertraege, Rahmenvertraege, oft in mehreren Versionen ueber Sites verteilt.
- Produkt- und Entwicklungs-Inhalte - Datenblaetter, technische Zeichnungen (oft PDF-Exporte aus CAD), Stuecklisten, Aenderungsmitteilungen, Compliance-Zertifikate.
- Qualitaet und Compliance - ISO-Handbuecher, SOPs, Arbeitsanweisungen, Audit-Berichte, DSGVO-Nachweise, EU-KI-Verordnung-Policies.
- Finanzen und Controlling - Budgetvorlagen, Forecast-Praesentationen, Vorstandsunterlagen, Investor-Updates, Monatsabschluss-Dokumentation.
- Vertrieb und Marketing - Angebotsvorlagen, Preisblaetter, RFP-Antworten, Kunden-Cases, Partnerunterlagen, Eventmaterial.
- HR und Schulung - Rollenbeschreibungen, Onboarding, Trainings, interne Richtlinien, Bewertungsvorlagen, Betriebsrats-Notizen.
- Projektarchive - ganze Teams- und Projekt-Sites, in denen die echte Historie liegt, wie etwas gemacht wurde.
- Der Long Tail - zufaellige Screenshots, gescannte PDFs vom persoenlichen Drucker, Legacy-Word-Dateien, doppelte Mail-Anhaenge, Schatten-IT-Tabellen.
Faustregel beim Inventar
Wenn Mittelstaendler tatsaechlich messen, ist das Verhaeltnis erstaunlich konstant: rund 20 Prozent der Inhalte werden aktiv genutzt, 60 Prozent gelegentlich referenziert, 20 Prozent seit drei Jahren nicht angefasst, aber nicht loeschbar. Ein Agentenprojekt ist die beste Gelegenheit, die das Unternehmen je hatte, sich die 80 Prozent systematisch anzuschauen.
| Kategorie | Typische Ablagen | Agent-Mehrwert |
|---|---|---|
| Vertraege | Legal-Site, Vertriebsarchiv, Kundenordner | Hoch (Klausel-Recherche, Pflichten extrahieren) |
| Technische Spezifikationen | Engineering-Site, Produktlinien-Subsites | Hoch (Antworten an Kunden und Support) |
| SOPs / QM | Qualitaets-Site, werkspezifische Sites | Hoch (Compliance-Fragen, Schichtuebergabe) |
| HR-Policies | HR-Site, Onboarding-Seiten | Mittel (allgemeine Q&A, scoped) |
| Projekthistorie | Teams-Channels, Projekt-Sites | Mittel-Hoch (Lessons Learned, Wiederverwendung) |
| Finanz-Vorlagen | Controlling-Site | Mittel (Budgetberatung, Forecast-Unterstuetzung) |
Warum Microsoft 365 Copilot allein nicht reicht
Copilot ist ein brauchbarer Produktivitaetsassistent. Er fasst ein Dokument zusammen, auf das Sie ihn zeigen, verfasst eine Mail auf Basis eines Teams-Threads und spart Zeit bei Routinetexten. Das ist etwas anderes als ein KI-Agent, der komplexe Fragen beantwortet, indem er ueber hunderte Dokumente hinweg argumentiert, mit Zitaten, denen Sie trauen. Die meisten Mittelstaendler, die Copilot als Wissensbasis versuchen, rennen gegen dieselben Waende.
Wo Copilot nicht mehr reicht
- Einzelquellen-Denken - Copilot glaenzt, wenn er ein Dokument angezeigt bekommt; er tut sich schwer, wenn die Antwort drei Vertraege und eine Preisliste kombiniert.
- Keine Systemuebergreifende Reichweite - Fragen, die SharePoint plus ERP plus CRM plus Lieferantenportal brauchen, liegen ausserhalb von generischem Copilot.
- Ererbte Rechte - Copilot respektiert Nutzerrechte, was sicher klingt, aber jede Altentscheidung zu Oversharing in SharePoint sichtbar macht4.
- Keine Scope-Agenten by default - Copilot weiss nicht, welche zehn Dokumente die maassgebliche Quelle fuer eine Frage sind; er sieht den ganzen Graph.
- Keine Aktion - Copilot antwortet, handelt aber selten. Ein Agent entwirft, leitet weiter, aktualisiert einen Datensatz, schliesst einen Vorgang.
- Lizenzmathematik - bei 28-30 EUR pro Nutzer und Monat wird Copilot teuer, lange bevor er flaechendeckend genutzt wird8.
| Faehigkeit | Microsoft 365 Copilot | Custom-Agent auf SharePoint |
|---|---|---|
| Einzeldokument-Zusammenfassung | Stark | Stark |
| Mehrdokument-Argumentation mit Zitaten | Begrenzt | Stark (mit sauberem RAG-Setup) |
| Scoped Wissensbasis pro Use Case | Basis (Agenten in Copilot Studio) | Volle Kontrolle |
| Integration mit ERP, CRM, MES | Begrenzt (Connectors) | Voll (jede API) |
| Rechte-Beschneidung beim Retrieval | Aus SharePoint geerbt | Pro Query erzwungen, enger by design |
| Handlungsfaehigkeit | Wachsend, aber begrenzt | Voll (Entwurf, Datensatz, Workflow) |
| Preis | Pro Seat, pro Monat | Pro Use Case, ergebnis-basiert |
Die pragmatische Antwort
Die meisten Mittelstaendler betreiben am Ende beides. Copilot fuer allgemeine Produktivitaet, wo die Seat-Lizenz sich rechnet, und Custom-Agenten fuer die zwei oder drei Workflows, in denen Quellenkombination, scoped Knowledge und Aktionsausfuehrung ueberproportional Wert liefern.
Die Oversharing-Falle (und wie Sie sie zuerst entschaerfen)
Oversharing ist der Hauptgrund, warum SharePoint-KI-Projekte haengenbleiben. Microsoft bezeichnet es inzwischen selbst als eines der verbreitetsten Governance-Probleme in Microsoft 365, dessen Wirkung sich vervielfacht, sobald Copilot oder ein Custom-Agent den Tenant liest4,5. Das ist kein theoretisches Problem.
Wie das Problem entsteht
- Standardfreigabe fuer alle - die einfachste Rechteeinstellung bei Site-Anlage wird oft dauerhaft.
- „Alle ausser externe Nutzer“ - die gefaehrlichste Gruppe in Microsoft 365; wirkt kontrolliert, heisst in der Praxis jeder Interne.
- Gebrochene Rechte-Vererbung - Site-Rechte passen nicht zu Ordner- oder Dateirechten, eine Verengung oben repariert unten nichts.
- Alter externer Gast-Zugriff - Partner und Dienstleister von vor Jahren haben noch aktive Links.
- Schatten-Sites - jedes neue Team erzeugt eine SharePoint-Site; ueber Jahre driften Rechte auseinander, ohne dass jemand das verfolgt.
- Sensitivitaetslabel ungenutzt - Microsoft Purview Labels existieren, wurden aber nicht ausgerollt; vertrauliche Inhalte sind ununterscheidbar von allgemeinen.
Die Bereinigungs-Reihenfolge
- Rechte-Audit durchfuehren - SharePoint Advanced Management Permission State Reports zeigen, welche Sites, Ordner und Dokumente breit zugaenglich sind4.
- „Alle ausser externe“ entfernen, wo sie nicht hingehoert - ersetzen durch explizite Gruppen oder M365-Gruppen mit echtem Team-Bezug.
- Vererbung wiederherstellen, wo sie unnoetig gebrochen wurde - flache, vererbte Rechte sind leichter zu steuern als fein-granulare Ausnahmen.
- Sensitivitaetslabel anwenden auf klare Kategorien (vertraulich, intern, oeffentlich) - der Agent kann sie dann automatisch respektieren.
- Restricted Content Discovery nutzen, um bestimmte Hoch-Risiko-Sites aus dem Agent-Zugriff auszuschliessen, auch wenn einzelne Nutzer sie weiter brauchen4.
- Change-Monitoring aufsetzen - Rechte-Drift ist kontinuierlich; Governance ist ein Dauerprozess, kein Einzelprojekt.
Kritische Reihenfolge
Oversharing-Bereinigung passiert vor dem Go-Live des Agenten, nicht danach. Ein Custom-Agent kann den eigenen Scope verengen, aber das darunterliegende SharePoint muss tragfaehig sein. Einen Agenten in eine unsaubere Rechtelandschaft auszurollen macht bisher unsichtbare Probleme schlagartig sichtbar - und ein Vorstand, der nebenbei eine Frage stellt, ist keine gute Art, das herauszufinden.
Oversharing: Jetzt handeln vs. spaeter
Zuerst bereinigen (empfohlen)
- ✓ Scope sicher erweiterbar - ohne jedes Mal die Rechtefrage neu zu oeffnen
- ✓ Agent-Qualitaet steigt - weniger Rauschen, bessere Zitate
- ✓ Audit-fest - DSGVO und Branchenregulierung fordern das ohnehin
- ✓ Fuehrungsvertrauen - der Vorstand kann breiten Rollout ohne Ueberraschungen freigeben
Bereinigung aufschieben
- ✗ Leise Lecks werden laut - die erste zufaellige HR-Antwort an einen allgemeinen Nutzer killt das Programm
- ✗ Agent-Qualitaet leidet - Retrieval zieht veraltete, doppelte, widersprueckliche Inhalte
- ✗ Rollouts stocken - Microsoft fuehrt die meisten gestoppten Copilot-Deployments auf Governance-Luecken zurueck8
- ✗ Regulatorisches Risiko - Transparenz- und Datenschutzpflichten der EU-KI-Verordnung summieren sich
Grounding, Chunking und Metadaten: Was Retrieval wirklich tragen
Der Unterschied zwischen einem Agenten, der brauchbare Antworten liefert, und einem, der plausibel klingenden Unsinn erfindet, ist fast nie das Sprachmodell. Es ist die Technik darunter: wie Inhalt zerlegt, angereichert, gefunden und belegt wird. Drei Entscheidungen zaehlen mehr als alles andere.
Chunking: wie Inhalt in abrufbare Stuecke zerlegt wird
- Naives Festgroessen-Chunking - Teilung nach Zeichenzahl; billig und schnell, zerschneidet Saetze und Gedanken willkuerlich. Nur fuer triviale Faelle.
- Rekursives Zeichen-Chunking - Teilung an natuerlichen Grenzen (Absaetze, Saetze) mit empirisch gepflegten Groessen; aktuell der Sweetspot fuer die meisten Mittelstandsinhalte11.
- Semantisches Chunking - nutzt Embeddings, um inhaltlich zusammengehoerige Passagen zu gruppieren; teurer, aber praeziser fuer dichte technische Inhalte.
- Ueberschrift-bewusstes Chunking - respektiert Word- oder HTML-Struktur; ideal fuer SOPs, Handbuecher und gut strukturierte Dokumentation.
- Tabellen und Abbildungen - Tabellen werden als JSON mit Zeilen-IDs und Spaltenueberschriften gespeichert; Abbildungen laufen durch Vision-Modelle fuer Alt-Text11.
Metadaten-Anreicherung: was der Agent ueber jedes Stueck weiss
- Quellenkennung - Site, Library, Ordner, Dateiname, Version - Pflicht fuer Zitate.
- Authoring-Metadaten - Autor, letzte Aenderung, Abteilung, Sprache.
- Sensitivitaetslabel - aus Microsoft Purview geerbt; bei der Antwort gefiltert oder gewarnt.
- LLM-generierte Metadaten - ein kleines Modell schreibt pro Stueck Zusammenfassung, Schluesselentities, Dokumenttyp und Themenlabel und erhoeht so die Retrieval-Praezision deutlich12.
- Gueltigkeit und Ablauf - Vertraege und Richtlinien sind zeitgebunden; der Agent muss wissen, was aktuell gilt.
- Partition-Tags - erlauben, Anfragen auf Teilmengen („finance-reports“, „Produkt-A“) zu beschraenken, ohne Daten physisch zu trennen9.
Retrieval: wie der Agent die richtigen Stuecke findet
- Nur-Vektor-Retrieval - semantische Aehnlichkeit, stark bei Konzeptfragen, schwach bei exakten Bezeichnern wie Vertrags- oder Teilenummern.
- Nur-Keyword-Retrieval (BM25) - stark bei exakten Begriffen, blind fuer Synonyme und Umschreibungen.
- Hybrides Retrieval - beides kombiniert; heute Baseline, nicht Luxus. 80 Prozent der Enterprise-RAG-Systeme nutzen dieses Muster11.
- Reranking - ein kleineres Modell ordnet die Top-Treffer nach echter Relevanz; ab etwa einer Million Chunks unverzichtbar11.
- Metadaten-Filter - vorab nach Autor, Datum, Sensitivitaet oder Partition filtern, bevor die semantische Suche laeuft.
- Multi-Query-Expansion - der Agent formuliert die Frage mehrfach um und vereinigt die Ergebnisse fuer besseren Recall.
| Schicht | Schwache Wahl | Baseline | Produktions-Wahl |
|---|---|---|---|
| Chunking | Feste Groesse | Rekursives Zeichen-Chunking | Ueberschrift-bewusst + semantisch |
| Metadaten | Nur Quelle | Quelle + Autor + Datum | Quelle + Autor + Datum + Sensitivitaet + LLM-Tags |
| Retrieval | Nur Vektor | Hybrid (Vektor + BM25) | Hybrid + Rerank + Metadaten-Filter |
| Grounding | Implizit | Ein Zitat pro Antwort | Inline-Zitate + Quellenvorschau |
| Aktualitaet | Wochen-Batch | Tages-Batch | Ereignisgesteuertes Incremental |
„SharePoint-Inhalte bilden die semantische Grundlage von Microsoft 365 und ermoeglichen es Copilot und Agenten, ueber kontextualisierte Dokumente und Sites zu argumentieren - mit fuehrendem semantischem Index und RAG-Architektur.“
- Microsoft 365 Blog, SharePoint at 251
Agent auf Ihrem SharePoint erleben
30 Minuten Gespraech. Wir skizzieren Scope, Oversharing-Fix und den ersten Use Case gemeinsam.
Mehr als „Chat mit Ihren Dokumenten“
„Chat mit Ihren Dokumenten“ ist die Demo, die die Idee verkauft und im Alltag enttaeuscht. Das nuetzliche Agent-Muster ist ein anderes: ein Agent, der weiss, welche Quellen fuer eine Frage maassgeblich sind, plant mehrere Retrieval-Schritte, kombiniert SharePoint mit anderen Systemen und fuehrt die naechste Aktion aus, sobald die Antwort steht.
Die vier Faehigkeiten, die Agenten von Suche trennen
- Scope-Bewusstsein - der Agent weiss, dass Garantiefragen in einer bestimmten Site liegen, HR-Policies in einer anderen, Finanzvorlagen in einer dritten. Er verwaessert Retrieval nicht ueber den ganzen Tenant.
- Mehrstufige Planung - er zerlegt eine komplexe Frage, setzt mehrere Retrieval-Aufrufe ab, reflektiert Zwischenergebnisse und korrigiert, wenn der erste Versuch schwache Treffer liefert10.
- Systemuebergreifendes Grounding - er verknuepft SharePoint-Inhalte mit ERP-Datensaetzen, CRM-Kontext und externen APIs und zitiert jede Quelle getrennt.
- Aktionsausfuehrung - sobald die Antwort belastbar ist, verfasst er die Mail, aktualisiert den Datensatz, erstellt die Aufgabe oder startet den Workflow, mit Human-in-the-Loop fuer alles Wirkungsstarke.
Ein realistischer Ablauf
Ein regionaler Vertriebsleiter fragt: „Welchen Preis haben wir zuletzt an Kunde X fuer Produktlinie B angeboten - und passt das noch zur aktuellen Rabattrichtlinie?“ Eine klassische Copilot-Antwort schaut auf das nahegelegene Dokument. Ein richtiger Agent:
- Holt das aktuellste Angebot aus dem Kundenordner in SharePoint.
- Holt die geltende Rabattrichtlinie aus der Vertriebs-Governance-Site.
- Prueft im CRM den Kundenstatus und die Einstufung.
- Gleicht Angebot, Richtlinie und Status ab - markiert jede Abweichung explizit.
- Liefert eine zitierte Zusammenfassung; bietet an, einen Folge-Mail-Entwurf zu schreiben, der die Richtlinie einhaelt.
Was Sie davon haben
Gesparte Zeit ist nur ein Teil der Rendite. Der groessere Gewinn: institutionelles Gedaechtnis wird abfragbar. Ein neuer Vertriebsleiter beantwortet eine Frage so gut wie ein 15-jaehriger Veteran, weil 15 Jahre Kontext wirklich erreichbar sind - statt im Flurgespraech festzuhaengen.
5 konkrete Use Cases fuer den Mittelstand
Das sind die fuenf Anwendungsfaelle, in denen sich ein SharePoint-gestuetzter Agent zuverlaessig innerhalb eines Jahres rechnet. Alle setzen voraus, dass Oversharing bereinigt, Scope definiert und der Retrieval-Stack produktionsreif ist.
1. Technischer Kundensupport mit Produktwissen
- Quellen - Datenblaetter, Handbuecher, FAQs, alte Support-Tickets, Aenderungsmitteilungen.
- Was der Agent tut - beantwortet die Frage des Support-Technikers mit Zitaten, sodass Kunden in Minuten statt in einem halben Tag eine Antwort bekommen.
- Typischer ROI - 30-50 Prozent weniger Bearbeitungszeit; messbare Verbesserung der First-Contact-Resolution.
- Governance - mittel; Inhalte sind nicht vertraulich, produktgenaue Antworten aber kritisch.
2. Vertragsklauseln und Pflichten abfragen
- Quellen - Kunden- und Lieferantenvertragsarchive, Rahmenvertraege, NDAs.
- Was der Agent tut - beantwortet „Wie sind unsere Kuendigungsrechte im Mueller-Vertrag?“ mit der Klausel, dem Stichdatum und einem Link zum unterschriebenen PDF.
- Typischer ROI - Legal und Vertrieb sparen pro Quartal Wochen aggregierter Suchzeit; Risiko verpasster Pflichten sinkt.
- Governance - scoped auf juristisch freigegebene Nutzer; Sensitivitaetslabel strikt beachten.
3. Qualitaets- und Compliance-Fragen beantworten
- Quellen - ISO-Handbuecher, SOPs, Arbeitsanweisungen, Audit-Logs, CAPA-Nachweise.
- Was der Agent tut - ein Maschinenfuehrer fragt „Was ist das aktuelle Drehmoment fuer Teil 4B?“ und bekommt die exakte Zeile aus dem aktuellen SOP mit Revisionsnummer.
- Typischer ROI - weniger Fehler in der Halle; kuerzere Audit-Vorbereitung; institutionelles Wissen gesichert vor Rentenwellen.
- Governance - hoch; regulierte Branchen brauchen nachvollziehbare Zitate und Revisionsfuehrung.
4. RFP und Angebotsassemblage
- Quellen - alte RFP-Antworten, Case Studies, Faehigkeitsbeschreibungen, Preisblaetter.
- Was der Agent tut - entwirft eine erste Antwort auf eine neue RFP-Frage in der genehmigten Unternehmenssprache, mit Quellenverweisen.
- Typischer ROI - 50-70 Prozent weniger Erstentwurfszeit; mehr Konsistenz zwischen Angeboten.
- Governance - scoped auf den Vertrieb; menschliche Pruefung bleibt Pflicht.
5. Onboarding und interne Wissensfragen
- Quellen - HR-Policies, Onboarding-Wikis, Produkthandbuecher, Organigramme.
- Was der Agent tut - beantwortet „Wie buche ich ein Training?“ oder „Wer betreut den Kunden Salzgitter?“, ohne dass jemand die richtige SharePoint-Seite sucht.
- Typischer ROI - schnellere Time-to-Productivity fuer Neueinsteiger; weniger Last auf HR und Admin.
- Governance - allgemeiner Zugriff, Sensitivitaetslabel verhindern Lecks in vertrauliche HR-Inhalte.
| Use Case | Hauptnutzen | Typischer Payback | Governance-Gewicht |
|---|---|---|---|
| Technischer Support | 30-50% schnellere Bearbeitung | 3-6 Monate | Mittel |
| Vertragsrecherche | Risiko- und Zeitersparnis | 3-9 Monate | Hoch |
| Qualitaet & Compliance | Weniger Fehler, audit-fest | 6-12 Monate | Sehr hoch |
| RFP-Assemblage | 50-70% Erstentwurf gespart | 3-6 Monate | Mittel |
| Interne Q&A | HR-Last runter, schnelleres Onboarding | 6-9 Monate | Niedrig-Mittel |
Das 60-Tage-Playbook
SharePoint-Agenten lassen sich schneller einfuehren als stackweite Projekte, weil Inhalt und Authentifizierung bereits existieren. So laeuft ein erfolgreicher 60-Tage-Einsatz.
Phase 1: Scope und Bereinigung (Wochen 1-3)
- Woche 1: Use Case und Scope - einen Use Case (Support, Vertraege, Qualitaet) und einen Content-Scope (konkrete Sites und Libraries) waehlen. Nicht alles indexieren wollen.
- Woche 2: Oversharing-Audit - SharePoint Advanced Management Reports auf den Scope ausfuehren, Rechte reparieren, Label setzen, Restricted Content Discovery aktivieren, wo noetig4.
- Woche 3: Content-Kuration - maassgebliche von archivalischen Inhalten trennen, offensichtliche Duplikate deprecaten, Sensitivitaetsstufen bestaetigen.
Phase 2: Bauen und fundieren (Wochen 4-7)
- Woche 4: Indexing-Pipeline - Chunking, Embeddings, Metadaten-Anreicherung, Partition-Tags konfigurieren. Azure AI Search oder aequivalenter Store ausgewaehlt.
- Woche 5: Agentenlogik - Planung, Retrieval, Reranking, Zitate-Verhalten aufsetzen. Cross-System-Quellen (ERP, CRM) integrieren, wo der Use Case sie braucht.
- Woche 6: Interner Test - gegen ein festes Set realer Fragen der Zielgruppe laufen. Retrieval-Praezision, Antwortqualitaet und Zitatgenauigkeit messen.
- Woche 7: Feinschliff - offensichtliche Luecken schliessen: fehlende Metadaten, falsches Chunking bei bestimmten Dokumenttypen, Policy-Raender explizit behandeln.
Phase 3: Rollout und Messung (Wochen 8-9)
- Woche 8: Pilot-Start - Go-Live mit der Zielgruppe. Feedback-Mechanismen an jeder Antwort. Nutzung und Zitatqualitaet taeglich beobachten.
- Woche 9: Messung - Vergleich zur Baseline aus Phase 1 (Bearbeitungszeit, Suchzeit, Fehlerquote). An die Fuehrung berichten. Naechsten Use Case oder naechste Content-Expansion scopen.
Go-Live-Checkliste
- Rechte-Audit auf dem Ziel-Scope abgeschlossen, Oversharing-Fixes umgesetzt
- Sensitivitaetslabel fuer alle relevanten Inhaltskategorien gemappt
- Restricted Content Discovery fuer Hoch-Risiko-Sites konfiguriert
- Chunking-Strategie an Musterdokumenten jedes Typs validiert
- Hybrides Retrieval mit Reranking produktiv und gemessen
- Inline-Zitate mit Dokument und Revision in jeder Antwort sichtbar
- Inkrementelles Re-Indexing auf SharePoint-Change-Events laeuft end-to-end
- Baseline-KPIs erfasst (Bearbeitungszeit, Suchzeit, Fehlerquote, Eskalationsrate)
- Feedback-Mechanismus in der UI erfasst Nutzerbewertung pro Antwort
- Betriebsrat informiert, wo der Agent mitarbeiterrelevante Inhalte beruehrt
DSGVO, EU-KI-Verordnung und Betriebsrat
Ein SharePoint-Agent erbt die Compliance-Pflichten der Inhalte, die er liest. Fuer den europaeischen Mittelstand zaehlen drei Rahmen am meisten. Keiner davon ist ein Blocker, aber alle drei gehoeren von Anfang an in den Entwurf.
DSGVO
- Inhalte bleiben im Tenant - Agenten holen aus Ihrem Microsoft-365-Tenant; der Index liegt in Ihrer Azure-Subscription in einer EU-Region.
- Ort der LLM-Verarbeitung - Azure OpenAI in EU-Regionen oder europaeische Modell-Anbieter (Mistral, Aleph Alpha) halten Inferenz in EU-Hoheit.
- Rechtsgrundlage - pro Use Case dokumentiert; berechtigtes Interesse deckt typisch operative Q&A; mitarbeiterrelevante Prozesse brauchen eigene Grundlage.
- Unterauftragsverarbeiter-Pruefung - jeder externe LLM-Anbieter im Verarbeitungsverzeichnis; DPAs unterzeichnet; Datenresidenz belegt.
- Recht auf Erklaerung - Zitate und abrufbare Audit-Logs erfuellen die praktische Anforderung; der Agent zeigt genau, welche Dokumente welche Antwort produziert haben.
EU-KI-Verordnung
- Risikoklasse - die meisten SharePoint-Wissens-Agenten fallen in minimales oder begrenztes Risiko; Transparenz („das ist ein KI-Agent“) ist die Hauptpflicht18.
- Artikel-4-Kompetenz - Nutzer und Admins brauchen dokumentierte Schulung bis August 2026; das Agentenprojekt ist der natuerliche Anlass.
- Hoch-Risiko-Szenarien - HR-nahe Agenten (Einstellung, Bewertung), sicherheitskritisches Wissen oder Kreditscoring-Inhalte schieben den Agenten in Hoch-Risiko; Konformitaetsbewertung greift.
- Nachweispflichten - Audit-Logs und Quellenzitate bedienen die Dokumentationsanforderungen direkt.
Betriebsrat
- Mitbestimmungs-Ausloeser - jeder Agent, der Mitarbeiter-nahe Prozesse beruehrt (HR-Abfragen, Bewertung, interne Kommunikation, Monitoring), braucht eine Betriebsvereinbarung.
- Operative Agenten sind leichter - ein Support- oder Vertrags-Agent braucht typischerweise Information und Konsultation, keine formale Vereinbarung.
- Fruehe Einbindung beschleunigt - scoped Agenten mit klarem Audit-Trail, dokumentierten Datenquellen und definierten Human-in-the-Loop-Regeln sind viel leichter zu genehmigen als offene Piloten.
- Vorlage fuer die Vereinbarung - strukturieren Sie die Betriebsvereinbarung entlang Scope, erlaubten Aktionen, Pruefpflichten, Aufbewahrung und KPIs; das spiegelt das technische Design.
Gemeinsame Governance
Derselbe Audit-Log erfuellt DSGVO-Erklaerungsrecht, EU-KI-Verordnungs-Nachweis und Betriebsrats-Kontrolle. Einmal mit allen drei Zielgruppen im Kopf entworfen, vermeiden Sie parallele Compliance-Programme.
„Ein RAG-System ist nur so gut wie die Daten, die es abfragt - veraltete, widerspruechliche oder schlecht strukturierte Dokumente produzieren problematische Antworten.“
- Keerok, Enterprise RAG: Building an AI Knowledge Base in 202610
Wie Superkind passt
Superkind baut individuelle KI-Agenten auf Ihrem bestehenden Stack, und SharePoint ist eine der haeufigsten Content-Quellen, die wir anbinden. Das Prinzip ist dasselbe wie bei ERP und CRM: wir verschieben Ihre Inhalte nicht, ersetzen keine Tools, sondern setzen eine Agent-Schicht darauf und machen die Inhalte, die Sie ohnehin besitzen, wirklich nutzbar.
- Scope vor Skala - wir starten mit einem Use Case und einem Content-Scope; der zweite nutzt die Grundlage des ersten.
- Oversharing-Bereinigung inklusive - jeder Einsatz startet mit einem Rechte-Audit des Ziel-Scopes, wo moeglich mit SharePoint Advanced Management.
- Grounded Retrieval by Design - hybrides Retrieval, ueberschrift-bewusstes und semantisches Chunking, LLM-generierte Metadaten, Reranking; keine Demos, die im Regelbetrieb umfallen.
- Systemuebergreifende Agenten - SharePoint plus ERP plus CRM plus, was der Use Case braucht. Nicht auf Microsoft-Oekosystem begrenzt.
- Europaeische Deployment-Optionen - Azure OpenAI in EU-Regionen, Mistral oder Aleph Alpha fuer souveraene Szenarien, Azure AI Search oder aequivalenter Store im Tenant.
- Ergebnis-basierte Preise - pro Use Case, an messbare Resultate gebunden, kein Per-Seat-Vertrag, der unabhaengig von der Nutzung kostet.
- Compliance eingebaut - DSGVO-konforme Architektur, EU-KI-Verordnungs-faehige Dokumentation, Betriebsrat-freundliche Scope- und Audit-Vorlagen.
- Kontinuierliche Verbesserung - wir liefern nicht ab und verschwinden; der Agent wird mit Nutzung scharfer, Ihr Team formt ihn durch Feedback.
| Ansatz | M365 Copilot allein | Superkind Custom-Agent |
|---|---|---|
| Scope-Kontrolle | Ganzer Tenant, begrenzte Partitionierung | Scoped pro Use Case |
| Systemuebergreifende Reichweite | Connectors mit Grenzen | Jede API oder System |
| Retrieval-Kontrolle | Semantischer Index von Microsoft | Volle Kontrolle: Chunking, Metadaten, Retrieval, Rerank |
| Preis | Pro Seat / Monat | Pro Use Case, ergebnis-basiert |
| Governance | Erbt Tenant-Rechte | Tenant + pro Scope + pro Agent |
| Handlungsfaehigkeit | Begrenzt ausserhalb Microsoft-Apps | Volle Aktionsausfuehrung mit Human-in-the-Loop |
Superkind
Pro
- ✓ Scoped Agenten - eng, steuerbar, messbar
- ✓ Systemuebergreifende Faehigkeit - SharePoint plus alles, was der Workflow braucht
- ✓ Produktionsreifes Retrieval - hybrid, rerankt, metadatenreich
- ✓ Ergebnis-basierte Preise - pro Use Case, nicht pro Seat
- ✓ DSGVO- und KI-Verordnungs-faehig - europaeische Deployment-Optionen, dokumentierter Audit-Trail
Kontra
- ✗ Kein Self-Service - direkter Kontakt zu uns noetig
- ✗ Kein Copilot-Ersatz - die meisten Kunden betreiben beides
- ✗ Oversharing-Arbeit Pflicht - wir indexieren keinen unsauberen Scope, um einen Termin zu halten
- ✗ Kapazitaets-limitiert - wir arbeiten mit wenigen Kunden gleichzeitig
Entscheidungsrahmen
Nicht jedes Unternehmen ist heute fuer einen SharePoint-Agenten bereit. So erkennen Sie es.
| Signal | Bedeutung | Aktion |
|---|---|---|
| 10+ Jahre SharePoint mit aktivem Content | Hochwertiger Wissensbasis-Kandidat | Mit einem Scope starten, Oversharing-Bereinigung parallel planen |
| Mitarbeitende finden Dokumente nur ueber Insider-Wissen | Klassische Retrieval-Luecke, die Agenten sauber schliessen | Use Cases priorisieren, in denen dieselbe Frage woechentlich vielfach gestellt wird |
| Copilot versucht, Adoption stockt | Meist Oversharing- oder Scope-Problem, nicht das Modell | Rechte fixen, Scope definieren, Agent fuer den konkreten Workflow aufsetzen |
| Regulierungs- oder Auditdruck steigt | Zitate und Retrieval werden zu Compliance-Werkzeugen | Mit Qualitaet oder Compliance beginnen; Audit-Log doppelt nutzen |
| Schluesselkraefte gehen in zwei Jahren in Rente | Institutionelles Wissen droht zu gehen | Agentenprojekt mit starker Veteraneneinbindung, um Bauchwissen zu kodieren |
| SharePoint ist unstrukturiert, keine Governance | Das Projekt stoesst frueh auf Oversharing | Bereinigung als eigene Phase, nicht parallel zur Agentenentwicklung |
Jetzt handeln vs. warten
Jetzt handeln
- ✓ Inhalt ist bereits da - keine Migration, keine Plattform, schnelle Wertlieferung
- ✓ Oversharing-Bereinigung war ohnehin faellig - das Projekt finanziert sie endlich
- ✓ Fruehe Use Cases kumulieren - der zweite auf derselben Basis ist guenstig
- ✓ Institutionelles Gedaechtnis gesichert - kritisch vor Rentenwellen
Warten
- ✗ Inhalt waechst weiter - die Bereinigung wird schwerer, nicht leichter
- ✗ Wettbewerber ziehen vorbei - gleiches SharePoint, besser nutzbares Wissen
- ✗ Mitarbeitende kopieren in ChatGPT - Schatten-KI-Risiko steigt
- ✗ Regulierung summiert sich - AI-Act-Fristen kommen unabhaengig
Haeufig gestellte Fragen
Nein. Ein gut gebauter Agent liest direkt aus Ihrem bestehenden SharePoint und OneDrive ueber die Microsoft-Graph-API oder Microsoft-Search-APIs. Die Dokumente bleiben, wo sie sind. Der Agent baut neben SharePoint einen Index auf, der bei Dokumentaenderungen aktualisiert wird, aber nichts wird in einen Drittspeicher verschoben oder dupliziert, wenn Sie das nicht ausdruecklich wollen.
Nicht, wenn der Agent die SharePoint-Rechte zum Abfragezeitpunkt respektiert. Jede Anfrage laeuft im Kontext des anfragenden Nutzers, Ergebnisse werden auf das beschnitten, worauf diese Person ohnehin Zugriff hat. Das Risiko liegt darin, dass die Rechte in SharePoint zu weit gesetzt sind. Deshalb ist Oversharing-Bereinigung der erste Schritt, nicht der letzte.
Copilot funktioniert gut fuer Einzeldokument-Zusammenfassungen und einfaches Drafting. Fuer Anwendungsfaelle, die ueber viele Dokumente hinweg argumentieren, SharePoint mit externen Systemen (ERP, CRM) kombinieren oder strenge Quellenzitate brauchen, liefert ein Custom-Agent in der Regel bessere Ergebnisse. Viele Mittelstaendler betreiben am Ende beides: Copilot fuer allgemeine Produktivitaet, Custom-Agenten fuer wertvolle Workflows.
Der Agent arbeitet mit dem, was da ist, aber unsaubere Daten produzieren unsaubere Antworten. Die Bereinigung muss nicht perfekt oder abgeschlossen sein, bevor der Agent live geht. Ein enger erster Use Case zeigt genau, welcher Teil der Inhalte wirklich zaehlt, und die Kuration laeuft parallel zum Einsatz statt als Mehrjahres-Voraussetzung.
Moderne Agenten kombinieren OCR fuer gescannte PDFs und Vision-Modelle fuer Bilder. Die Ergebnisse haengen von der Dokumentenqualitaet ab. Getippte PDFs sowie strukturierte Word- oder Excel-Dokumente funktionieren sehr gut. Schlechte Scans, Handschrift oder reine technische Zeichnungen brauchen zusaetzliche Verarbeitung. Der Agent kann das Dokument trotzdem anzeigen, und ein Mensch oeffnet das Original bei Bedarf.
Inkrementelles Re-Indexing laeuft ueber SharePoint-Change-Events, neue oder geaenderte Dokumente sind innerhalb von Minuten durchsuchbar. Alte Versionen koennen entfernt oder behalten werden, je nach Policy. Der Agent zitiert stets Quelle und Revision, sodass Nutzer sehen, ob sie die aktuelle Fassung haben.
Sensible Site-Collections gehoeren entweder komplett aus dem Agent-Index heraus oder in einen eigenen Agenten mit eigener Zugriffskontrolle. Die meisten Einsaetze beginnen mit allgemeinem Wissen und ergaenzen sensible Scopes nur, wenn sie explizit gebraucht werden. Microsoft-Purview-Sensitivitaetslabel und Restricted Content Discovery helfen, Grenzen durchzusetzen.
Ja. Genau das ist der Hauptgrund, einen individuellen Agenten zu bauen statt nur auf Copilot zu setzen. Der Agent holt den Vertrag aus SharePoint, prueft Zahlungsstatus in SAP, schlaegt den Kunden im CRM nach und gibt eine kombinierte Antwort mit Quellen zurueck. Systemuebergreifendes Argumentieren ist der Punkt, an dem Agenten ueberproportionalen Mehrwert liefern.
Ein fokussierter Einsatz auf einen Content-Scope und einen Use Case liegt typischerweise bei 40.000 bis 120.000 Euro im ersten Jahr, inklusive Oversharing-Bereinigung, Indexing, Agentenlogik und Teamenablement. Die Kosten skalieren mit Content-Breite, Anzahl der Use Cases und jedem zusaetzlichen Systemanschluss. Laufende Kosten werden durch Azure-OpenAI- oder vergleichbare Inferenzkosten dominiert und wachsen mit der Nutzung.
Ja, wenn er sauber entworfen ist. Inhalte bleiben innerhalb Ihres Microsoft-365-Tenants, Verarbeitungszwecke sind dokumentiert, Zugriffskontrollen werden aus SharePoint uebernommen, und Audit-Logs erfassen jede Abfrage. Wenn der Agent ein externes LLM nutzt, muessen Datenresidenz und Unterauftragsverarbeiter-Vereinbarungen geprueft werden. Viele Mittelstaendler waehlen deshalb Azure OpenAI in einer EU-Region oder einen souveraenen europaeischen Modell-Anbieter.
Wenn der Agent Mitarbeiter-relevante Prozesse beruehrt (HR-Dokumente, Bewertungen, Kommunikation), greift Mitbestimmung und eine Betriebsvereinbarung ist noetig. Fuer rein operative Wissensbasen (Produktspezifikationen, QM-Dokumente, technische SOPs) ist die Pflicht leichter, eine fruehzeitige Einbindung aber trotzdem klug. Enger Scope und klarer Audit-Trail machen eine Betriebsratszustimmung deutlich schneller.
Alles auf einmal zu indexieren. Ein ausuferndes Anfangs-Scope versteckt Qualitaetsprobleme, laesst die Kosten der Oversharing-Bereinigung explodieren und verwaessert den ROI des ersten Use Cases. Die Erfolgreichen waehlen einen Content-Scope, liefern einen Use Case, zeigen messbaren Wert und expandieren dann. Der zweite Use Case ist immer schneller und guenstiger, weil die Grundlage bereits steht.
Weiterlesen
- KI-Agenten auf Legacy-Systemen - dasselbe Layering-Prinzip fuer ERPs ausserhalb SharePoint.
- KI-Agenten vs. Microsoft Copilot - wann Custom-Agenten Copilot schlagen.
- Schatten-KI im Mittelstand - warum Mitarbeitende in ChatGPT kopieren, wenn interne Tools zu kurz greifen.
- Ihre KI ist nur so gut wie Ihre Daten - Datenvoraussetzungen, die Retrieval tragen.
- KI-Agenten fuer den Mittelstand - der grundlegende Leitfaden.
- KI als Compliance-Assistent - verwandter Use Case fuer Audit und Richtlinien.
- Souveraene KI fuer den Mittelstand - wenn europaeischer Deployment-Kreis Pflicht wird.
Quellen
- Microsoft 365 Blog - SharePoint at 25: Global Enterprise Knowledge in the AI Era
- Microsoft Learn - Configure a Secure and Governed Foundation for Microsoft 365 Copilot
- Microsoft Learn - Microsoft 365 Copilot Blueprint for Oversharing
- Microsoft Tech Community - Mitigate Oversharing to Govern Microsoft 365 Copilot and Agents
- Microsoft Tech Community - Oversharing Control at Enterprise Scale with Purview
- Microsoft Learn - Microsoft 365 Copilot Data and Compliance Readiness
- Computerworld - Microsoft Moves to Stop M365 Copilot From Oversharing Data
- 2toLead - Microsoft 365 Copilot Governance in 2026: Why Deployments Stall Without It
- Ragie - Indexing Enterprise Documents: Integrating SharePoint for RAG
- Data Nucleus - RAG in 2025: The Enterprise Guide
- arXiv - Advancing Retrieval-Augmented Generation for Structured Enterprise Data
- arXiv - A Systematic Framework for Enterprise Knowledge Retrieval with LLM-Generated Metadata
- Microsoft Learn - Retrieval Augmented Generation in Azure AI Search
- Microsoft Learn - SharePoint Embedded Agent Advanced Topics
- Microsoft Learn - Retrieval Augmented Generation in Microsoft Copilot Studio
- Orchestry - 2025 SharePoint Document and File Management Guide for Admins
- Jobera - SharePoint Statistics, Facts and Trends 2025
- EU AI Act - Implementation Timeline
- Bitkom - Durchbruch bei Kuenstlicher Intelligenz
- Squirro - RAG in 2026: Bridging Knowledge and Generative AI
Bereit, Ihr SharePoint in echtes institutionelles Wissen zu verwandeln?
30 Minuten Gespraech mit Henri. Wir skizzieren Scope, Oversharing-Fix und den ersten Use Case gemeinsam - kein Sales-Pitch, keine Verpflichtung.
Demo buchen →