Dedizierte EU-KI-DLP vs Microsoft-365-Add-on

ZeusLock vs Microsoft Purview: welche KI-DLP passt zu einer europäischen Microsoft-365-Landschaft?

Microsoft Purview ist eine leistungsstarke DLP- und Compliance-Suite — aber ihre GenAI-Abdeckung beruht auf Edge for Business, lässt Anthropic Claude aus, hat keine MCP- oder CLI-Oberfläche und wird im Maßstab nur mit E5-Bindung geliefert. ZeusLock ist eine fokussierte EU-gehostete KI-DLP, die denselben Prompt-zu-Modell-Pfad für 4 €/Nutzer/Monat abdeckt und Claude, MCP und CLI-Agenten ergänzt, die Purview nicht abdeckt.

Purview glänzt, wenn Sie bereits auf Microsoft 365 E5 standardisiert sind und eine einzige Konsole für Aufbewahrung, eDiscovery, Insider Risk und DLP wünschen. ZeusLock gewinnt, wenn KI-DLP die Priorität ist, wenn Sie Anthropic Claude oder MCP abdecken müssen, wenn Ihre Daten unter französischer Gerichtsbarkeit in der EU bleiben müssen, oder wenn Sie ein E5-Upgrade einfach nicht mit Ihren GenAI-Kontrollen koppeln möchten.

KI-Oberflächen-Abdeckung

Wo jedes Produkt Kontrollen auf den meistgenutzten GenAI-Oberflächen durchsetzt, basierend darauf, was jeder Anbieter auf seiner eigenen Website veröffentlicht.

ZeusLockMicrosoft Purview
OpenAI ChatGPT (chat.openai.com)
Anthropic Claude (claude.ai)

Claude ist in der Microsoft-Learn-Dokumentation zu Edge-for-Business-DLP (Stand Mai 2026) nicht aufgeführt.

Google Gemini (gemini.google.com)
Microsoft Copilot (M365 + Consumer)
MCP-Protokoll (Agent ↔ Tool)

In der Microsoft-Purview-Produktdokumentation ist keine MCP-Abdeckung dokumentiert.

KI-CLI-Tools (Claude Code, Cursor, Copilot CLI)
Linux-Endpoint-Agent

Purview-Endpoint-DLP dokumentiert nur Windows und macOS.

UnterstütztTeilweiseNicht unterstütztNicht öffentlich angegeben

Wie jedes Produkt Daten abfängt

Der architektonische Weg, den ein sensibler Prompt von der Tastatur des Benutzers bis zum KI-Modell zurücklegt.

ZeusLock-Architektur

ZeusLock-Pfad
  1. 1

    Der Nutzer öffnet einen beliebigen Browser (Chrome, Edge oder Firefox) mit der ZeusLock-Erweiterung.

  2. 2

    Die Erweiterung fängt den Prompt lokal ab, bevor er die Seite verlässt; sensible Teilzeichenketten werden in Echtzeit anonymisiert.

  3. 3

    Der bereinigte Prompt wird an ChatGPT / Claude / Gemini / Copilot zugestellt — der ursprüngliche sensible Inhalt verlässt das Gerät nie.

  4. 4

    Das Audit-Ereignis wird in der ZeusLock-Konsole protokolliert, gehostet auf AWS Paris (eu-west-3) — oder on-premise mit Sovereign Edition.

Microsoft Purview-Architektur

Wettbewerber-Pfad
  1. 1

    Der Nutzer öffnet Microsoft Edge for Business, angemeldet mit einer verwalteten Entra-ID-Identität.

  2. 2

    Die in Edge integrierte DLP-Engine bewertet die Seite anhand von Purview-Richtlinien — Chrome/Firefox sind auf Dateiaktivitäts­abdeckung beschränkt.

  3. 3

    Bei einem Treffer wird der Upload oder das Einfügen blockiert (oder protokolliert) und an Microsoft Defender und das Purview-Portal gemeldet.

  4. 4

    Telemetrie fließt in die im Microsoft-365-Tenant konfigurierten Azure-Regionen; Metadaten können US-kontrollierte Infrastruktur durchlaufen.

Auf einen Blick

ZeusLockMicrosoft Purview
AnbietergerichtsbarkeitFrankreich (ZEUSLOCK SASU, Vaucresson)USA (Microsoft Corp., Redmond)
Standard-Hosting-RegionEU (AWS Paris, eu-west-3) + On-Premise-Sovereign-EditionAzure global — EU-Pinning pro Tenant möglich; Dienst nur cloud
CLOUD-Act- / FISA-702-ExpositionKeine mit Sovereign Edition (Daten verlassen den Kundenperimeter nie)Ja — US-Anbieter; CLOUD Act im Compliance Manager gelistet
GenAI-Apps auf Browser-Ebene abgedecktChatGPT, Claude, Gemini, Copilot, Perplexity, Mistral, Grok + Schatten-KI (DeepSeek u. a.)ChatGPT, Gemini, Microsoft Copilot, DeepSeek — Claude in Edge-DLP-Doku nicht aufgeführt
Browser-ErweiterungenChrome, Edge, FirefoxEdge for Business (volle KI-App-Abdeckung); Chrome (nur Dateiaktivitäten)
CLI-Agenten / MCP-ProtokollJa — einzige KI-DLP, die MCP + CLI-Agenten abdeckt (Claude Code, Cursor, Copilot CLI)In Microsoft Learn nicht dokumentiert
On-Premise- / Air-Gap-BereitstellungJa — Sovereign Edition auf Kubernetes / OpenShift / Bare-Metal-DockerNein — Purview ist nur cloud
Eingebaute französische Detektoren (SIRET, SIREN, INSEE)SIRET + SIREN + INSEE + EU-USt + IBAN + NHS standardmäßigINSEE (Sozialversicherung Frankreich), IBAN und NHS gelistet; SIRET / SIREN nicht in eingebauten Entitäts­definitionen
Einstiegspreis4 € / Nutzer / Monat (Starter), 7 € / Nutzer / Monat (Business)Erfordert Microsoft 365 E3 (23 $) oder E5 (38 $) pro Nutzer/Monat + neue PAYG-Zähler für KI-Oberflächen
EU-AI-Act- / NIS2- / DORA-ReportingEingebaute, an alle drei Rahmen ausgerichtete VorlagenCompliance Manager: Bewertungs­vorlagen EU AI Act, NIS2, DORA (Premium-Regularien)

GenAI-App-Abdeckung — was jeder Anbieter öffentlich dokumentiert

Die Microsoft-Dokumentation "Learn about collecting DLP signals from Microsoft Edge for Business" listet die KI-Sites auf, die die DLP inspizieren kann: ChatGPT, Microsoft Copilot, Google Gemini und DeepSeek. Anthropic Claude erscheint nicht. Die Purview-Erweiterung für Chrome bietet Dateiaktivitäts­abdeckung nur unter Windows 10/11 und liefert nicht dieselbe KI-Prompt-Inspektion wie Edge for Business. Die ZeusLock-Browser-Erweiterung behandelt jede wichtige GenAI-Oberfläche — ChatGPT, Claude, Gemini, Copilot, Perplexity, Mistral, Grok — als erstklassiges Ziel, gleichermaßen auf Chrome, Edge und Firefox, und markiert aktiv Schatten-KI-Tools wie DeepSeek, sobald ein Nutzer sie öffnet.

Agentische KI — CLI-Tools und das MCP-Protokoll

Der GenAI-Footprint im Unternehmen reicht 2026 über den Browser hinaus in Entwickler-Terminals (Claude Code, Cursor, Copilot CLI) und in Model-Context-Protocol-(MCP)-Konnektoren, die Agenten den Zugriff auf Slack, Jira oder GitHub ermöglichen. Die Microsoft-Purview-Produkt­dokumentation beschreibt aktuell keine MCP-Protokoll-DLP und keine CLI-Tool-DLP. ZeusLock hat beide als erstklassige Oberflächen gebaut: ein Desktop-CLI-Agent fängt Prompts am Terminal ab, und ein MCP-Guard sitzt an der Tool-Call-Grenze, um Geheimnisse und Prompt-Injection-Muster zu redaktieren, die über MCP laufen. Für Organisationen, deren Engineering-Teams KI-Agenten bereits an Produktions-Codebasen einsetzen, ist dies die Lücke, die entscheidet, ob Sie KI-DLP haben oder nicht.

Hosting, Souveränität und CLOUD-Act-Exposition

Microsoft ist ein US-Konzern; Microsoft-365-Tenants können Daten an EU-Azure-Regionen binden, der Anbieter selbst bleibt aber dem US CLOUD Act und FISA 702 unterworfen. Die Regulierungsliste des Microsoft Compliance Managers nennt ausdrücklich "US – Clarifying Lawful Overseas Use of Data (CLOUD) Act" neben DSGVO, EU AI Act, NIS2 und DORA — das ist ehrlich, ändert aber die rechtliche Exposition nicht. ZeusLock ist eine französische SASU, die auf AWS Paris (eu-west-3) betrieben wird; die Sovereign Edition läuft vollständig auf Kunden-Infrastruktur (Kubernetes, OpenShift oder gehärtetem Bare-Metal-Docker), unterstützt Air-Gap-Auslieferung via signierte Offline-Container-Images und integriert sich über PKCS#11 mit kundenseitig verwalteten HSMs (Thales Luna, Atos Trustway). Für Bank-, Verteidigungs-, Gesundheits- und Public-Sector-Käufer unter DORA, NIS2 oder französischen Souveränitäts­anforderungen ist dies der entscheidende architektonische Unterschied.

Preise — fokussiertes Produkt vs Plattform-Bindung

Die öffentliche Microsoft-365-Plan-Vergleichsseite listet E3 mit 23 $/Nutzer/Monat und E5 mit 38 $/Nutzer/Monat (Jahresbindung) — Basis-DLP für E-Mails und Dateien ist in E3 enthalten; erweiterte DLP, Credential-Scan und Endpoint-DLP erfordern E5. Im Mai 2025 hat Microsoft ein neues Pay-as-you-go-Abrechnungsmodell zum Schutz von KI-Apps und -Agenten eingeführt — zusätzliche Verbrauchs­zähler über die Per-Sitz-Lizenz hinaus. ZeusLock berechnet 4 €/Nutzer/Monat im Starter (100 Erkennungen/Nutzer, 30-Tage-Historie) und 7 €/Nutzer/Monat im Business (300 Erkennungen, 90 Tage), Enterprise auf Anfrage. Wenn Sie bereits E5 zahlen, ist Purviews Basis-DLP "kostenlos" im Sinne der bereits vorhandenen Lizenz; andernfalls ist ein E5-Upgrade plus die KI-PAYG-Zähler deutlich mehr als 7 €/Nutzer/Monat ausschließlich für KI-DLP.

EU-Regulierungs-Belege — was Auditoren tatsächlich verlangen

Microsoft Purview Compliance Manager liefert Bewertungs­vorlagen für EU AI Act, NIS2 und DORA — das sind Checklisten, die Kontrollen auf Regulierungsartikel abbilden, und sie sind ausgezeichnet. ZeusLock geht dieselben Regulierungen anders an: jedes Erkennungs­ereignis, jeder Block, jede Einwilligungs­abfrage wird als Beleg erfasst, formatiert für die Transparenz­pflichten des EU-AI-Act-Artikels 53, NIS2-Incident-Reporting-Flows und DORA-Operational-Resilience-Audit-Pakete. Für einen französischen CISO vor einer DORA-Prüfung der Banque de France ist "wir erzeugen die Beleg­vorlage" oft nützlicher als "wir liefern eine Bewertungs­vorlage" — auch wenn beide Ansätze legitim sind.

Wann ZeusLock die bessere Wahl ist

  • Ihre Engineering-Teams nutzen Anthropic Claude (claude.ai) — Microsofts Edge-for-Business-DLP listet Claude nicht als unterstützte KI-App.
  • Ihre Entwickler nutzen Claude Code, Cursor oder Copilot CLI auf Workstations und Sie benötigen DLP auf Terminal- und MCP-Ebene.
  • Sie benötigen On-Premise- oder Air-Gap-Bereitstellung für Bank-, Verteidigungs-, Gesundheits- oder französische Public-Sector-Workloads — Purview ist nur cloud.
  • Sie möchten KI-DLP ohne Microsoft-365-E5-Bindung plus die neuen PAYG-KI-Zähler.
  • Eingebaute SIRET-/SIREN-Erkennung ist für Ihre Auditoren wichtig — Purview listet INSEE, aber kein SIRET / SIREN.
  • Sie möchten Anbieter-Gerichtsbarkeit in der EU unter französischem Recht — kein US-Konzern auf der CLOUD-Act-Compliance-Vorlage.

Wann Microsoft Purview die bessere Wahl ist

  • Sie sind bereits auf Microsoft 365 E5 standardisiert und betrachten KI-DLP als ein Feature in einer breiteren DLP-/Insider-Risk-/eDiscovery-Suite.
  • Ihre KI-Nutzung ist überwiegend Microsoft Copilot und Sie wollen die tiefste Edge-for-Business- + Entra-ID- + Defender-Integration.
  • Ihre Auditoren bevorzugen das konsolidierte Compliance-Manager-Bewertungs­vorlagen-Format für EU AI Act, NIS2 und DORA auf einer Plattform.
  • Sie nutzen kein Claude (claude.ai), keine MCP-Agenten, keine KI-CLI-Tools und brauchen keine On-Premise-/Air-Gap-Bereitstellung.

Häufig gestellte Fragen

Blockiert Microsoft Purview Prompts an Anthropic Claude?

Microsofts offizielle Edge-for-Business-DLP-Dokumentation listet im Mai 2026 ChatGPT, Google Gemini, Microsoft Copilot und DeepSeek als inspizierbare KI-Sites. Anthropic Claude (claude.ai) ist nicht auf dieser Liste. Eine eigene URL-Richtlinie für claude.ai ist möglich, hat aber nicht die gleiche Prompt-Level-Inspektion, die Microsoft für ChatGPT und Gemini gebaut hat. ZeusLock behandelt Claude als erstklassiges Ziel.

Kann Microsoft Purview on-premise oder air-gapped wie die ZeusLock Sovereign Edition laufen?

Nein. Microsoft Purview ist ein Cloud-Dienst über die Microsoft-365- und Azure-Plattformen. On-Premise-Datenquellen können durch den Information-Protection-Scanner gescannt werden, aber der Purview-Dienst selbst läuft in der Microsoft-Cloud. ZeusLock Sovereign Edition wird als signierte Offline-Container-Images geliefert, läuft auf kundenseitigem Kubernetes / OpenShift / gehärtetem Docker und integriert sich über PKCS#11 mit kundenseitig verwalteten HSMs.

Wie vergleichen sich ZeusLock-Preise mit einem Purview-auf-E5-Deployment für 500 Nutzer?

Bei 500 Plätzen kostet ZeusLock Business 3.500 €/Monat (≈ 42 k€/Jahr) ausschließlich für KI-DLP. Microsoft 365 E5 zu 38 $/Nutzer/Monat sind 19.000 $/Monat (≈ 228 k$/Jahr) — darin enthalten sind DLP, eDiscovery, Insider Risk, Threat Protection und viele weitere Dienste. Wer nur KI-DLP will, zahlt mit ZeusLock rund eine Größenordnung weniger. Wer für dieselben 500 Plätze bereits E5 zahlt, bekommt Purviews Basis-DLP über die Lizenz — die neuen PAYG-Zähler für KI-App-Inspektion werden jedoch zusätzlich abgerechnet.

Unterliegt Microsoft dem US CLOUD Act für EU-Kundendaten?

Ja. Microsoft ist ein US-Konzern und der CLOUD Act gilt für die von ihm verarbeiteten Daten unabhängig vom geografischen Speicherort. Microsoft selbst listet "US – Clarifying Lawful Overseas Use of Data (CLOUD) Act" in seinem Compliance-Manager-Regulierungs­katalog. EU-Region-Pinning reduziert den Routine-Datentransit, ändert aber nicht die zugrunde liegende Rechts­exposition. ZeusLock Sovereign Edition beseitigt die Exposition vollständig, indem es on-premise auf der Kunden-Infrastruktur läuft.

Ersetzt ZeusLock Microsoft Purview vollständig, oder existieren sie nebeneinander?

Sie koexistieren problemlos. Purview macht weiterhin, was es am besten kann — Microsoft-365-native DLP, eDiscovery, Aufbewahrung und Insider Risk auf Exchange / SharePoint / Teams. ZeusLock sitzt vor der GenAI-Oberfläche (Browser, Desktop, CLI, MCP) und erzeugt EU-formatierte Compliance-Belege. Viele ZeusLock-Kunden nutzen Purview für M365-Inhalte und ZeusLock für KI-Prompt-Schutz — sie adressieren unterschiedliche Angriffs­oberflächen und auditieren unterschiedliche Regularien.

Sehen Sie ZeusLock in 15 Minuten live

Buchen Sie eine Demo mit einem ZeusLock-Ingenieur — keine Folien, nur das Produkt.

Book a demo

Quellen & Belege

Jede nicht-triviale Aussage auf dieser Seite verweist auf eine dieser Primärquellen.

  1. Microsoft Purview product page (microsoft.com)
  2. Edge for Business DLP — supported AI apps (learn.microsoft.com)
  3. Microsoft Purview Extension for Chrome (learn.microsoft.com)
  4. Microsoft 365 plan comparison — E3, E5, Business Premium (microsoft.com)
  5. New Purview PAYG pricing for AI apps & agents (techcommunity.microsoft.com)
  6. Compliance Manager regulations list (learn.microsoft.com)
  7. Purview sensitive information type entity definitions (learn.microsoft.com)
  8. Purview "all credentials" SIT — API keys & secrets (learn.microsoft.com)
  9. ZeusLock — Sovereign Edition (zeuslock.ai)
  10. ZeusLock — security & compliance (zeuslock.ai)