Microsoft Copilot of eigen AI: de Cloud Act-vraag

Als je bedrijf al op Microsoft 365 draait, is Microsoft Copilot de meest voor de hand liggende manier om AI in te zetten. Het zit in de tools die je team al kent, het hoeft niet apart aangeschaft te worden en het is beheersbaar binnen je bestaande omgeving. Dat is geen kleine plus. Voor veel MKB-bedrijven is Copilot daarmee een betere eerste stap dan de wildgroei aan losse AI-tools die medewerkers anders zelf installeren. Toch is er een vraag die met Copilot niet verdwijnt, en die je niet kunt wegklikken: onder wiens recht valt je data, en wie kan er in theorie bij? Dit artikel weegt gemak tegen datasoevereiniteit, zonder anti-Microsoft te worden en zonder bangmakerij.

/ 01Het gemak

Waarom Copilot vaak de logische eerste stap is

Laten we eerlijk beginnen. Dit is geen anti-Microsoft-stuk. Als je administratie, mail en documenten al in Microsoft 365 staan, is Copilot de AI-laag met de minste frictie. Hij staat al in Outlook, Word, Excel en Teams. Je hoeft geen nieuwe leverancier te selecteren, geen apart contract te tekenen en geen losse logins te beheren. Voor een MKB-bedrijf zonder eigen IT-afdeling is dat een reeel voordeel.

Er is ook een veiligheidskant die vaak vergeten wordt. Copilot werkt binnen de rechten die je al hebt ingericht. Een medewerker ziet via Copilot in principe alleen de bestanden waar hij sowieso al bij mag. Dat is beter beheersbaar dan de praktijk waarin iedereen zelf een gratis AI-tool opent en daar bedrijfsdocumenten in plakt. Het echte gevaar voor het MKB zit zelden in de officiele tool, maar in de losse tools eromheen. Daar komen we verderop op terug.

De centrale vraag van dit artikel is dus niet of Copilot deugt. Die deugt voor veel taken. De vraag is een afweging tussen gemak en controle: welk deel van je werk mag je in een Amerikaanse cloudtool leggen, en welk deel van je data is zo gevoelig dat je over jurisdictie en herkomst wilt nadenken voor je het ergens neerlegt.

/ 02Jurisdictie

De US Cloud Act in gewone taal

De US Cloud Act is een Amerikaanse wet uit 2018. In gewone taal: hij kan Amerikaanse aanbieders verplichten om data te overhandigen aan de Amerikaanse overheid, ook als die data fysiek op servers buiten de Verenigde Staten staat. Het gaat dus niet om waar de schijf draait, maar om wie de aanbieder is en onder welk recht die valt.¹ Microsoft, met hoofdkantoor in de VS, valt onder die wet, net als de andere grote Amerikaanse cloudaanbieders.

Belangrijk voor de nuance: dit betekent niet dat de Amerikaanse overheid zomaar in jouw mailbox zit. Er zijn juridische procedures nodig, Microsoft kan verzoeken aanvechten en doet dat in de praktijk ook. Het is een theoretische toegangsmogelijkheid onder bepaalde voorwaarden, geen open achterdeur. Maar voor sectoren met beroepsgeheim of zwaar gevoelige dossiers is een theoretische mogelijkheid al een afweging waard.

De herkomst van de aanbieder is daarmee een relevant criterium geworden. Van de meestgebruikte zakelijke AI-tools komt het overgrote deel uit de Verenigde Staten. Een tool komt uit Europa, Mistral. Een uit China, DeepSeek, met een eigen set vragen over jurisdictie.² Dat is geen oordeel over kwaliteit. Het is een feit dat meeweegt zodra datasoevereiniteit een eis wordt in plaats van een wens.

/ 03De nuance

EU Data Boundary: wat het wel en niet oplost

Microsoft heeft hier een serieus antwoord op gegeven met de EU Data Boundary. Dat is een toezegging om data van Europese zakelijke klanten, inclusief Copilot-verwerking, binnen Europese datacenters te verwerken en op te slaan. Voor de vraag waar je data fysiek staat, is dat een echte verbetering. Data van Nederlandse klanten blijft in beginsel in Europa.³

Maar hier moet je precies zijn, want het is verleidelijk om EU Data Boundary te lezen als een volledige oplossing. Dat is het niet. EU Data Boundary gaat over de locatie van de data. De US Cloud Act gaat over de jurisdictie van de aanbieder. Dat zijn twee verschillende assen. Data kan keurig in Amsterdam staan en tegelijk onder een aanbieder vallen die onder Amerikaans recht aanspreekbaar is. De ene maatregel heft de andere vraag niet op.

De eerlijke samenvatting: voor de meeste algemene bedrijfsdata is de combinatie van EU Data Boundary en goed ingerichte rechten ruim voldoende. Voor de gevoelige kern van je organisatie is het verstandig om de jurisdictie-vraag apart te beantwoorden in plaats van hem onder de data-locatie te schuiven.

/ 04Het echte risico

Het echte risico is schaduw-AI, niet Copilot

Als we naar de praktijk van het MKB kijken, zit het grootste datalek-risico niet in Copilot. Het zit in schaduw-AI. Dat is het verschijnsel waarbij medewerkers, met goede bedoelingen, even snel een losse externe AI-tool openen om een mail te schrijven, een offerte op te poetsen of een Excel-analyse te maken. Daarbij plakken ze klantnamen, prijzen, contracten of persoonsgegevens in een tool waarvan niemand binnen het bedrijf weet waar de data heen gaat.

Dat gebeurt niet uit kwade wil. Het gebeurt omdat de officiele weg te traag of te onhandig voelt en de gratis tool een klik weg is. Maar het resultaat is dat bedrijfsdata ongemerkt het pand verlaat, buiten elk zicht, buiten elke audit en buiten elke afspraak die je met je leverancier hebt gemaakt. Dit is precies waar een officiele, goed ingerichte AI-laag, of dat nu Copilot is of je eigen private AI, het verschil maakt: hij geeft mensen een veilige route die ze daadwerkelijk willen gebruiken.

/ 05Copilot volstaat

Wanneer Copilot prima volstaat

Voor een groot deel van het dagelijkse werk is Copilot een uitstekende keuze, en er is geen enkele reden om dat te vervangen. Denk aan algemene productiviteit op data die niet bijzonder gevoelig is: een mail netter formuleren, een lange thread samenvatten, een eerste concept van een document opzetten, een formule in Excel uitleggen, notulen uit een Teams-vergadering destilleren.

In die gevallen weegt het gemak van een tool die al in je 365-omgeving zit zwaarder dan de jurisdictie-vraag, omdat de data zelf geen bedrijfskritisch of vertrouwelijk karakter heeft. Als je al voor Microsoft 365 betaalt, is Copilot voor dit soort werk een logische uitbreiding, geen risico dat je nodeloos moet vermijden. Nuchterheid hoort beide kanten op te werken.

/ 06Eigen AI wint

Wanneer je eigen AI de betere keuze is

Er zijn situaties waarin een eigen private AI de betere keuze wordt. Niet omdat Copilot slecht is, maar omdat de aard van de data of de eisen van de sector vragen om meer controle dan een gedeelde cloudtool standaard biedt. De belangrijkste signalen:

• Je werkt met structureel gevoelige klant- of dossierdata, en niet incidenteel maar als kern van je werk.
• Je zit in een sector met beroepsgeheim of zware vertrouwelijkheid, zoals juridisch, financieel advies of zorg.
• Je wilt antwoorden op je eigen documenten, met bronverwijzing, in plaats van een algemeen model dat jouw handleidingen en dossiers niet kent.
• Datasoevereiniteit is voor jou of je klanten een harde eis, geen wens, en de jurisdictie van de aanbieder moet aantoonbaar Europees zijn.

In die gevallen levert een private opzet iets op wat een generieke tool niet geeft: scheidbare tenants per klant of vestiging, een audit-log per vraag, en bronverwijzing bij elk antwoord. Hoe dat technisch werkt en wat het kost, staat in onze pillar private document-AI voor het MKB. Wil je de afweging specifiek tegen een andere generieke tool zien, dan vergelijken we in een aparte spoke private AI versus ChatGPT Enterprise op kennis, privacy en kosten. Dit artikel kijkt bewust naar de andere as: jurisdictie en datasoevereiniteit.

/ 07De aanpak

Een nuchtere aanpak: lagen in plaats van loopgraven

De grootste denkfout in dit debat is dat het een of-of zou zijn. Dat is het niet. De meeste MKB-bedrijven zijn het beste af met lagen. Copilot, of een vergelijkbare tool die je al hebt, voor het algemene werk. Een eigen, afgeschermde AI voor de gevoelige kern. Geen loopgravenoorlog tussen Microsoft en Europa, maar een bewuste verdeling op basis van hoe gevoelig de data is.

Lees deze matrix niet als een pleidooi om Copilot weg te doen. Lees hem als een verdeelsleutel. Voor de meeste rijen geldt dat het antwoord afhangt van hoe gevoelig de specifieke data is. Het werk begint dan ook niet bij het kiezen van een tool, maar bij het in kaart brengen welke data echt gevoelig is en welke niet. Pas daarna weet je welke laag waar hoort.

/ 08Verder

Drie volgende stappen

Als dit artikel je hielp de afweging scherper te maken, zijn er drie logische volgende stappen, in oplopende mate van diepgang.

1. Breng in kaart welke data echt gevoelig is. De keuze tussen Copilot en eigen AI begint niet bij de tool, maar bij je data. Onze gratis AI-kansen scan brengt per proces in kaart wat je veilig in een standaardtool mag leggen en wat om een afgeschermde opzet vraagt.
2. Lees hoe private document-AI werkt. De pillar private document-AI voor het MKB legt de architectuur, de AVG-aanpak en de kosten uit, en sluit aan op wat je hier las over scheidbare tenants en audit-logs.
3. Vergelijk ook met andere generieke tools. Naast Copilot spelen tools als ChatGPT Enterprise. Onze spoke private AI versus ChatGPT Enterprise weegt die af op kennis, privacy en kosten. En wil je weten wat je intern moet regelen, zie AVG en je AI-werkplek.