Auf der Build 2026 hat Microsoft am 2. Juni ein Produkt vorgestellt, das vor wenigen Monaten noch undenkbar schien: Microsoft Scout, ein autonomer Desktop-Agent auf Basis der Open-Source-Technologie OpenClaw – jenem Projekt, vor dessen Einsatz auf Firmenrechnern Microsofts eigenes Security-Team im Februar noch ausdrücklich gewarnt hatte. Scout ist der erste Vertreter einer neuen Produktkategorie, die Microsoft „Autopilots“ nennt: Agenten, die mit eigener Identität selbstständig im Hintergrund arbeiten, statt auf den nächsten Prompt zu warten.
In diesem Beitrag ordnen wir ein, was Scout kann, wie er technisch funktioniert, worin er sich von Microsoft 365 Copilot und von Googles Gemini Spark unterscheidet – und welche Lizenz-, Sicherheits- und DSGVO-Fragen Unternehmen klären sollten, bevor der erste Autopilot im eigenen Tenant landet.
Scout, Spark oder Copilot? Erst einmal die Begriffe sortieren
Rund um die Build 2026 und die Google I/O 2026 sind gleich mehrere ähnlich klingende Produkte erschienen. Wer aktuell nach „Microsoft Spark“ sucht, meint fast immer eines der folgenden Produkte – ein Microsoft-Produkt mit diesem Namen gibt es nämlich nicht:
| Begriff | Was es wirklich ist |
|---|---|
| Microsoft Scout | Autonomer Desktop-Agent für Microsoft 365 auf OpenClaw-Basis (Build 2026) – darum geht es in diesem Artikel |
| Google Gemini Spark | Googles 24/7-Agent für Gemini Enterprise und Workspace (I/O 2026) – läuft in einer verwalteten Google-Cloud-Runtime |
| Surface RTX Spark Dev Box | Ein Mini-PC mit NVIDIA-Blackwell-GPU für lokale KI-Workloads – Hardware, kein Agent |
| Apache Spark (in Microsoft Fabric) | Big-Data-Framework für Datenanalyse – hat mit KI-Agenten nichts zu tun |
| Microsoft 365 Copilot | Microsofts etablierter KI-Assistent in Word, Excel, Outlook und Teams – Chat- und Entwurfswerkzeug, kein autonomer Agent |
Die Verwechslung ist verständlich: Scout und Gemini Spark wurden im Abstand von zwei Wochen vorgestellt und lösen dasselbe Versprechen ein – ein persönlicher Agent, der dauerhaft mitläuft. Die Architektur unterscheidet sich aber grundlegend, dazu später mehr.
Was ist Microsoft Scout?
Microsoft beschreibt Scout offiziell als „always-on personal agent“: eine Desktop-Anwendung für Windows und macOS, die im Auftrag des Nutzers handelt. Laut Microsoft-Dokumentation liest und schreibt Scout Dateien, führt Shell-Befehle aus, steuert einen Browser, fragt Microsoft-365-Daten ab und arbeitet autonom im Hintergrund – mit Freigabe-Dialogen, bevor sensible Aktionen ausgeführt werden.
Der entscheidende Unterschied zu allem, was Microsoft bisher unter dem Copilot-Dach ausgeliefert hat: Scout ist kein Chat-Fenster in der Cloud, sondern ein lokaler Agent auf dem Rechner des Mitarbeiters. Er kombiniert drei Zugriffsebenen:
- Lokale Fähigkeiten: Dateisystem, Shell-Befehle und Browser-Automatisierung (Playwright) direkt auf dem Gerät
- Microsoft-365-Kontext: Mails, Kalender, Teams-Chats, OneDrive und Meetings über das Arbeitskonto des Nutzers
- Erweiterungen über MCP: Anbindung externer Systeme über das Model Context Protocol, denselben offenen Standard, auf den auch Plattformen wie CompanyGPT setzen
Als Kontext-Schicht nutzt Scout Work IQ: Der Agent lernt laut Microsoft, wie der einzelne Nutzer arbeitet, was ihm wichtig ist und was als Nächstes ansteht – und bereitet etwa Meetings vor, löst Terminkonflikte oder erledigt Routineaufgaben proaktiv.
Wie Microsoft Scout funktioniert
Wer die OpenClaw-Architektur kennt, erkennt in Scout viele Konzepte wieder – von den Skills bis zum dauerhaft laufenden Agent-Loop. Die wichtigsten Bausteine laut Microsoft-Dokumentation:
Heartbeat-Modus. Scout meldet sich in konfigurierbaren Intervallen (15 bis 120 Minuten) innerhalb definierter Arbeitszeiten selbstständig und prüft, ob etwas zu tun ist – mit einer eigenen, strengeren Berechtigungsrichtlinie für diese autonomen Durchläufe.
Automations. Hintergrundaufgaben lassen sich zeitgesteuert, ereignisgesteuert oder einmalig anlegen – etwa „fasse mir jeden Morgen die ungelesenen Mails des Projektpostfachs zusammen“.
Sub-Agenten. Für größere Aufgaben delegiert Scout parallel an spezialisierte Sub-Agenten, unter anderem für Recherche, Code-Review und allgemeine Aufgaben.
Skills. Scout bringt Skills für Word, Excel, PowerPoint, Loop und Web-Artefakte mit. Eigene Skills werden als SKILL.md-Dateien abgelegt – faktisch dasselbe Format, das auch OpenClaw nutzt (unsere Einordnung; Microsoft selbst zieht diesen Vergleich nicht). Bestehendes OpenClaw-Know-how lässt sich damit direkt übertragen.
Abgestufte Berechtigungen. Shell-Befehle durchlaufen ein dreistufiges System (automatisch erlauben / nachfragen / verbieten), sensible Pfade lassen sich markieren, und vor dem Senden von E-Mails oder Teams-Nachrichten fragt Scout explizit nach. Externe Inhalte wie Mails oder Webseiten markiert Scout als „untrusted“ und behandelt sie als Daten, nicht als Anweisungen – Microsofts Antwort auf das Prompt-Injection-Problem.
Co-Create. Mensch und Agent können gleichzeitig in derselben geöffneten Datei arbeiten; Änderungen werden automatisch zusammengeführt.
Zu den Modellen hinter Scout hält sich Microsoft bedeckt: Die Dokumentation nennt lediglich das GitHub Copilot SDK, das „externe KI-Modelle als Subprozessor“ anbinden könne. Welche Modelle konkret arbeiten, ist nicht öffentlich dokumentiert.
Scout vs. Microsoft 365 Copilot: Assistent trifft Autopilot
Scout ersetzt Copilot nicht – er setzt ihn voraus. Die Rollenteilung sieht so aus:
| Dimension | Microsoft 365 Copilot | Microsoft Scout |
|---|---|---|
| Grundprinzip | Cloud-Assistent: fragen, entwerfen, zusammenfassen | Lokaler Agent: plant und handelt selbstständig |
| Arbeitsort | In den M365-Apps und im Copilot Chat | Desktop-App auf Windows/macOS |
| Dateizugriff | M365-Inhalte über Microsoft Graph | Lokales Dateisystem, Shell, Browser + M365-Daten |
| Autonomie | Reagiert auf Prompts | Heartbeat, Automations, Sub-Agenten im Hintergrund |
| Erweiterung | Copilot Studio, Agent Store | Skills (SKILL.md), MCP-Server |
| Status | Generell verfügbar | Preview im Frontier-Programm |
Governance-seitig hängt Scout am Microsoft Agent 365-Kontrollplan (seit Mai 2026 allgemein verfügbar): Jeder Autopilot bekommt eine eigene, verwaltete Entra-Identität – keinen anonymen Service-Account –, Zugriffe werden pro Aufgabe gescoped, und Purview-Richtlinien greifen laut Microsoft in dem Moment, in dem der Agent etwas senden oder schreiben will.
Scout vs. Gemini Spark: lokal vs. Cloud
Googles Gemini Spark (vorgestellt am 19. Mai 2026) verfolgt dasselbe Ziel mit umgekehrter Architektur: Spark läuft als 24/7-Agent in einer vollständig verwalteten Runtime auf Google Cloud und arbeitet über Workspace, Konnektoren und das offene Web – zum Start als US-Beta für Google-AI-Ultra-Abonnenten. Scout dagegen läuft lokal auf dem Endgerät und erbt damit die OpenClaw-Philosophie samt Datei- und Shell-Zugriff.
Für Unternehmen heißt das: Spark ist einfacher zu kontrollieren (alles läuft in Googles Cloud-Sandbox), Scout ist mächtiger am einzelnen Arbeitsplatz – und damit auch das größere Governance-Thema.
Die OpenClaw-Herkunft: Stärke und Hypothek zugleich
Dass ein Konzern wie Microsoft ein virales Open-Source-Projekt zur Produktbasis macht, ist bemerkenswert – und nicht ohne Ironie. Die Fakten:
- OpenClaw (früher Clawdbot bzw. Moltbot) ist das Agenten-Projekt von Peter Steinberger und wurde binnen Monaten zu einem der am schnellsten wachsenden GitHub-Projekte überhaupt; seit Februar 2026 liegt es bei einer unabhängigen OpenClaw Foundation.
- Ende Januar 2026 fand ein Sicherheitsaudit 512 Schwachstellen, davon 8 kritische; die Lücke CVE-2026-25253 erlaubte Token-Diebstahl über präparierte Webseiten, zehntausende Instanzen waren öffentlich erreichbar. Details haben wir im Beitrag OpenClaw-Sicherheit: was der Hype verschweigt analysiert.
- Microsofts eigenes Security-Team schrieb am 19. Februar 2026, OpenClaw sei „not appropriate to run … on a standard personal or enterprise workstation“.
Drei Monate später wurde genau diese Technologie zur Basis von Scout. Microsofts Argument: Der Konzern habe die offene Runtime um das ergänzt, was ihr fehlte – Entra-Identitäten pro Agent, Intune-Geräteverwaltung, Purview-Richtlinien, Sandbox-Schutz – und steuere Policy-Konformität upstream zum Open-Source-Projekt bei. Mehr als 3.000 Microsoft-Mitarbeiter testeten Scout laut einem Bericht von The Verge bereits intern.
Kritik gibt es dennoch reichlich. Forrester-Analyst Jeff Pollard warnt, ein Agent wie Scout „verstärkt jedes Data-Governance-Problem, das bereits existiert“ – Stichworte: Datenabfluss, Prompt Injection, unerwartete autonome Aktionen. Und laut einem Bericht von 404 Media beschreibt ein internes Strategiepapier eine Phase eins mit dem Titel „Make people addicted“; Satya Nadella hat den Bericht öffentlich als „nonsense“ abgetan, die Echtheit des Dokuments aber nicht ausdrücklich dementiert. Beides gehört zur ehrlichen Einordnung dazu.
Verfügbarkeit, Lizenzen und Preis
Stand Juli 2026 ist Scout eine experimentelle Preview – von genereller Verfügbarkeit ist Microsoft noch entfernt. Die Zugangsvoraussetzungen haben es in sich:
- Teilnahme am Microsoft-Frontier-Programm
- Microsoft-365-Arbeitskonto (keine Privatkonten)
- Microsoft-365-Copilot-Lizenz
- GitHub-Copilot-Lizenz (Business oder Enterprise)
- Intune-verwaltetes Gerät mit expliziter Richtlinien-Freigabe durch die IT
Einen Preis hat Microsoft nicht genannt; die Formulierung „pricing will vary based on usage“ deutet auf ein nutzungsabhängiges Modell hin. Ob Scout später in Copilot-Abos enthalten sein wird oder separat berechnet wird, ist offen. Regional gilt laut Microsoft-FAQ dieselbe Einschränkung wie für andere M365-Copilot-Funktionen; eine explizite EU-Aussage gibt es nicht.
DSGVO und EU AI Act: die offenen Fragen
Für europäische Unternehmen ist Scout aktuell vor allem eines: eine offene Compliance-Frage. Drei Punkte verdienen besondere Aufmerksamkeit:
Erstens existiert für Scout keine produktspezifische Aussage zur EU Data Boundary. Die Dokumentation sagt lediglich, Scout könne über das GitHub Copilot SDK „externe KI-Modelle als Subprozessor“ anbinden – welche Modelle wo verarbeiten, bleibt unklar. Wie sensibel dieses Thema ist, hat zuletzt die Diskussion um Copilots Flex Routing und Datenverarbeitung außerhalb der EU gezeigt.
Zweitens arbeitet Scout auf dem lokalen Dateisystem und im Browser des Mitarbeiters – also potenziell auf allem, was dort liegt, von Kundendaten bis zu Berufsgeheimnissen. Die abgestuften Berechtigungen helfen, ersetzen aber keine Datenklassifizierung und keine dokumentierte Risikoabwägung.
Dritten verlangt der EU AI Act ab August 2026 nachweisbare KI-Kompetenz und klare Zuständigkeiten. Ein autonom handelnder Agent mit eigener Identität gehört zwingend in die KI-Leitlinie des Unternehmens: Wer darf Autopilots aktivieren, auf welchen Datenklassen, mit welchen Freigabestufen, und wer prüft die Logs?
Unsere Empfehlung ist deshalb dieselbe wie bei allen Desktop-Agenten: Erst Governance, dann Rollout. Intune-Richtlinien definieren, sensible Pfade sperren, Freigabestufen konservativ setzen, den Einsatz in der KI-Leitlinie regeln – und den Pilotkreis klein halten.
Einordnung: Wo Scout in eine Unternehmens-KI-Strategie passt
Scout bestätigt einen Trend, den wir seit Monaten beobachten – zuletzt bei Claude Cowork und Claude Code: Die Musik spielt zunehmend auf zwei Ebenen. Am einzelnen Arbeitsplatz entstehen agentische Desktop-Werkzeuge für Power-User, die Dateien, Shell und Browser beherrschen. Darunter braucht es eine governte, auditierbare Plattform-Ebene für die gesamte Organisation – mit zentralem Modell-Routing, Logging, Wissensanbindung und klarer Datenhaltung.
Genau diese Plattform-Ebene bildet CompanyGPT ab: betrieben in der eigenen Cloud-Subscription des Unternehmens, modellagnostisch, mit MCP-Unterstützung, Dokumentenerstellung und Nutzungs-Reporting. Ob am Arbeitsplatz später Scout, Cowork oder beides läuft – die souveräne Basis darunter bleibt dieselbe, und sie gehört dem Unternehmen, nicht dem Anbieter des Agenten.
Wenn Sie klären möchten, was Autopilots für Ihre KI-Strategie und Ihre Compliance bedeuten, unterstützen wir Sie mit unserer KI-Compliance-Beratung – von der Risikobewertung bis zur KI-Leitlinie.
Häufige Fragen zu Microsoft Scout
Was ist Microsoft Scout? Ein autonomer KI-Agent für Windows und macOS, vorgestellt auf der Build 2026: Scout liest und schreibt Dateien, führt Shell-Befehle aus, steuert den Browser, greift auf Microsoft-365-Daten zu und arbeitet im Hintergrund selbstständig – der erste Vertreter der Microsoft-Kategorie „Autopilots“.
Gibt es ein Produkt namens „Microsoft Spark“? Nein. Gemeint ist meist Microsoft Scout, Googles Gemini Spark oder die Surface RTX Spark Dev Box. Apache Spark in Microsoft Fabric ist ein Big-Data-Framework ohne Bezug zu KI-Agenten.
Basiert Scout wirklich auf OpenClaw? Ja, laut Microsoft selbst: Scout ist „powered by OpenClaw open-source technology“; Microsoft ergänzt Enterprise-Governance (Entra, Intune, Purview) und steuert Verbesserungen upstream bei.
Was kostet Microsoft Scout? Ein Preis ist nicht veröffentlicht. Scout ist Preview im Frontier-Programm; Microsoft deutet eine nutzungsabhängige Abrechnung an. Vorausgesetzt werden u. a. eine Microsoft-365-Copilot- und eine GitHub-Copilot-Lizenz.
Ist Microsoft Scout DSGVO-konform einsetzbar? Offen. Es gibt keine Scout-spezifische EU-Data-Boundary-Aussage, und externe Modelle können als Subprozessor eingebunden sein. Vor einem Rollout gehören Datenschutz-Bewertung, Intune-Richtlinien und eine Regelung in der KI-Leitlinie auf die Agenda.
Fazit
Microsoft Scout ist die bislang deutlichste Bestätigung, dass autonome Agenten im Enterprise-Alltag ankommen – ausgerechnet auf Basis von OpenClaw, dem Projekt, vor dem Microsoft selbst noch im Februar warnte. Die Enterprise-Verpackung aus Entra-Identitäten, Intune und Purview ist ein ernstzunehmender Fortschritt gegenüber dem rohen Open-Source-Agenten. Offen bleiben der Preis, die Modellfrage und vor allem die DSGVO-Einordnung.
Unternehmen sollten Scout jetzt beobachten, im kleinen Kreis testen und die Governance vorbereiten – und parallel dafür sorgen, dass die Plattform-Ebene darunter souverän aufgestellt ist. Genau dabei helfen wir.
Jetzt Beratungsgespräch anfragen
Tobias Jonas ist Founder der innFactory AI Consulting GmbH und der innFactory GmbH, Microsoft Cloud Solution Provider und Google Cloud Partner. Er berät Unternehmen zur sicheren und souveränen Einführung von KI-Agenten. LinkedIn-Profil
