„Your AI accelerator for every workflow, from the editor to the enterprise.“
GitHub Copilot ist ein KI-gestützter Coding-Assistent für IDE, GitHub.com, CLI, Mobile und Windows Terminal. Er bietet Code-Vervollständigung, Chat, Code-Review, agentische Workflows, Pull-Request-Zusammenfassungen, MCP-Anbindung und einen Cloud-Agenten, der Repositories analysieren, Änderungen auf Branches vornehmen und Pull Requests vorbereiten kann.
Das Produkt ist klar auf Softwareentwicklung und Team-Workflows ausgerichtet, nicht auf allgemeine Text- oder Office-Anwendungen.
Github Copilot
Your AI accelerator for every workflow, from the editor to the enterprise
Standort: USA ⓘ GitHub, Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA 94107, United States. EU-Adresse laut Privacy Statement: GitHub B.V., Prins Bernhardplein 200, Amsterdam 1097JB, The Netherlands.
GitHub Copilot Student Für verifizierte Studierende; enthält unbegrenzte Completions, Copilot Chat, zusätzliche Modelle und monatliche Premium-Requests. Abo GitHub Copilot Pro Für einzelne Entwickler mit unbegrenzten IDE-Completions, Copilot Chat, zusätzlichen Modellen und Premium-Requests.
GitHub Copilot Pro+ Alles aus Pro plus vollständiger Zugriff auf verfügbare Modelle in Copilot Chat, höhere Premium-Request-Grenzen und Priority-Zugriff auf fortgeschrittene KI-Funktionen.
GitHub Copilot Business Für Teams und Organisationen; enthält Copilot Cloud Agent, zentrale Verwaltung und Copilot-Richtlinienkontrolle für Organisationsmitglieder.
GitHub Copilot Enterprise Für Unternehmen auf GitHub Enterprise Cloud; enthält alles aus Copilot Business plus zusätzliche Enterprise-Funktionen und zentrale Zuweisung auf Organisations-, Nutzer- und Teamebene. Sonstiges GitHub AI Credits / nutzungsbasierte Abrechnung Copilot-Pläne enthalten GitHub-AI-Credits bzw. Kontingente; bei Business und Enterprise werden Credits pro Nutzer auf Ebene der Abrechnungseinheit zusammengefasst.
GitHub Enterprise Server Selbst gehostete GitHub-Plattform für Unternehmen, on-premises oder in einer Virtual Private Cloud; wichtig: Copilot ist dafür laut GitHub aktuell nicht verfügbar.
Herausragende Funktionen
Zu den stärksten Funktionen gehören die Inline-Codevervollständigung, Copilot Chat, Code Review, PR-Summaries, Copilot CLI, Copilot Spaces, MCP-Integration und vor allem der Copilot Cloud Agent. Letzterer kann Aufgaben auf GitHub übernehmen, ein Repository untersuchen, einen Implementierungsplan erstellen, auf einem Branch Änderungen vornehmen und daraus auf Wunsch direkt einen Pull Request vorbereiten. Zusätzlich ist Copilot inzwischen ein Multi-Model-Produkt: Je nach Plan lassen sich unterschiedliche Modelle für Geschwindigkeit, Kosten oder Qualität wählen.
Zielgruppe
GitHub Copilot richtet sich primär an Softwareentwickler, also Einzelentwickler, Studierende, Open-Source-Maintainer, Freelancer, technische Startups sowie professionelle Engineering-Teams in Unternehmen. Besonders stark ist der Fit überall dort, wo täglich in IDE, Terminal, Pull Requests und Repositories gearbeitet wird. Für nichttechnische Anwender ist das Produkt in der Regel zu spezialisiert, weil der größte Mehrwert erst im echten Entwicklungsworkflow entsteh
Wichtigste Anwendungsfelder
Typische Einsatzfelder sind Code schreiben, refaktorieren, dokumentieren, testen, debuggen, Pull Requests vorbereiten, Code Reviews beschleunigen, technische Schulden abbauen und Entwickler beim Verstehen großer Codebasen unterstützen. In Teams kommt dazu der organisatorische Nutzen: Richtlinien, Audit-Logs, Nutzungsmetriken, kontrollierte Modellfreigaben und Governance rund um agentische Workflows. Damit ist Copilot nicht nur ein Autocomplete-Tool, sondern zunehmend eine AI-Developer-Plattform innerhalb des GitHub-Ökosystems.
Nutzung & Hinweise
In der Praxis sollte man Copilot nicht als „autonom korrekt“ behandeln, sondern als Beschleuniger mit Review-Pflicht. GitHub selbst dokumentiert Einstellungen für öffentlich passenden Code, Trainings-Opt-out, Content Exclusion, Cloud-Agent-Policies und Modellzugriffe. Für Unternehmen ist wichtig, dass Business/Enterprise-Setups deutlich besser steuerbar sind als Einzelpläne. Für Einzelanwender sollte man spätestens ab 24.04.2026 bewusst prüfen, ob die Verwendung von Interaktionsdaten zum Modelltraining deaktiviert werden soll. Für stark regulierte Umgebungen ist zusätzlich relevant, dass Copilot zwar nun US-/EU-Data-Residency unterstützt, aber trotzdem nicht mit einem vollständig lokalen On-Prem-Modell gleichzusetzen ist.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen / Lernende Entwickler | Geeignet – für Code-Vorschläge, Lernen, kleinere Projekte und Einstieg in KI-gestützte Softwareentwicklung. Copilot Free ist laut GitHub für Entwickler gedacht, die Copilot ausprobieren möchten. |
| Selbstständige Entwickler / Freelancer | Sehr geeignet – für Codegenerierung, Debugging, Refactoring, Tests, Dokumentation, Pull-Requests und schnellere Umsetzung von Kundenprojekten. |
| KMU / Softwareteams | Sehr geeignet – Copilot Business bietet zentrale Verwaltung, Richtlinienkontrolle, Cloud Agent und organisatorische Steuerung für Mitglieder. |
| Großunternehmen | Sehr geeignet – Copilot Enterprise richtet sich an Unternehmen auf GitHub Enterprise Cloud und ergänzt Copilot Business um Enterprise-Funktionen. |
| Regulierte / datenschutzbewusste Unternehmen | Bedingt bis gut geeignet – geeignet mit GitHub Enterprise Cloud Data Residency und Copilot Data Residency; bei strengen Anforderungen muss geprüft werden, welche GitHub-, Copilot- und Modellfunktionen in der gewählten Region verfügbar sind. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Ein On-Premise-, lokales oder self-hostbares Deployment von GitHub Copilot ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Für GitHub Enterprise Cloud mit Data Residency ist eine regional abgegrenzte Verarbeitung dokumentiert; Copilot-Anfragen werden dann an Modellendpunkte innerhalb der festgelegten Region geleitet. Eine dedizierte kundeneigene Private-Cloud-Instanz im engeren Sinn wird auf der Website jedoch nicht beschrieben.
EU-SaaS / Managed: abgedeckt
GitHub dokumentiert für GitHub Enterprise Cloud mit Data Residency eine Copilot-Nutzung in der Region Europäische Union. Bei aktivierter Richtlinie bleiben Code, Prompts und Antworten während der Inferenz in der festgelegten Region, und Copilot-bezogene Logs und Telemetrie werden regionsgerecht gespeichert.
Hybrid: indirekt / nicht verfuegbar
Ein dokumentiertes Hybrid-Betriebsmodell, bei dem ein Teil lokal oder in kundeneigener Private Cloud und ein anderer Teil als externer Dienst läuft, ist auf der Website nicht angegeben.
AVV / DPA: abgedeckt
GitHub veröffentlicht einen GitHub Data Protection Agreement, der laut Website für GitHub Copilot gilt. GitHub schreibt zudem, dass GitHub und Kunden einen Data Protection Agreement abschließen können, der die Einhaltung der DSGVO und ähnlicher Gesetze unterstützt.
Kein Training: teilweise
Für Individual-Abos können Interaktionsdaten laut Website zum Training und zur Verbesserung von KI-Modellen genutzt werden, sofern kein Opt-out gesetzt ist. Gleichzeitig nennt GitHub für Business- und Enterprise-Kunden restriktive Retention-Standards und dokumentiert bei mehreren Modellanbietern Vereinbarungen zur Nichtnutzung von GitHub-Daten für Training beziehungsweise Zero Data Retention. Ein durchgehend einheitlicher Ausschluss für alle Modi und Modelle ist auf der Website aber nicht pauschal erklärt.
Open-Source / Transparenz-Pfad: teilweise
GitHub dokumentiert technische Transparenz über Modellhosting, Subprozessoren, Datenresidenz und Compliance-Berichte. Ein echter Open-Source- oder self-hostbarer Copilot-Pfad wird auf der Website jedoch nicht angegeben.
Datenverarbeitung
Die Website beschreibt GitHub Copilot als cloudbasierten Dienst. Je nach Modell werden Verarbeitungen über GitHubs Azure-Infrastruktur sowie über angebundene Anbieter wie OpenAI, AWS, Anthropic und Google Cloud abgewickelt. Für Enterprise Cloud mit Data Residency kann Copilot auf die Region Europäische Union beschränkt werden; dabei sollen Inferenzdaten und zugehörige Logs/Telemetrie in der festgelegten Region bleiben. Ohne diese Konfiguration ist aus der Website keine durchgängig EU-lokale Verarbeitung ableitbar. Für Business- und Enterprise-Kunden sind die Standard-Aufbewahrungsregeln nutzungsabhängig; bei IDE-Chat und Code Completions werden Prompts und Vorschläge laut Website nicht aufbewahrt, bei anderen Zugriffswegen werden sie 28 Tage aufbewahrt.
Fazit
Für ein EU/EWR-Tool-Verzeichnis ist GitHub Copilot nicht pauschal als vollständig unproblematische Standard-SaaS einzuordnen, aber es gibt einen belastbaren Compliance-Pfad für größere Organisationen: DPA/AVV plus GitHub Enterprise Cloud mit EU-Datenresidenz. Das spricht für 'bedingt'. Wer als EU/EWR-Nutzer Wert auf Datenresidenz, vertragliche Absicherung und möglichst geringe Datennutzung legt, braucht die passenden Enterprise-Einstellungen; ohne diese bleibt die Dokumentation aus europäischer Sicht zu eingeschränkt.
Quellen
- https://github.com/customer-terms/github-data-protection-agreement
- https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors
- https://docs.github.com/en/enterprise-cloud@latest/admin/data-residency/github-copilot-with-data-residency
- https://docs.github.com/en/copilot/reference/ai-models/model-hosting
- https://github.com/features/copilot
- https://docs.github.com/en/enterprise-cloud@latest/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/accessing-compliance-reports-for-your-organization
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Ein On-Premise-, lokales oder self-hostbares Deployment von GitHub Copilot ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Für GitHub Enterprise Cloud mit Data Residency ist eine regional abgegrenzte Verarbeitung dokumentiert; Copilot-Anfragen werden dann an Modellendpunkte innerhalb der festgelegten Region geleitet. Eine dedizierte kundeneigene Private-Cloud-Instanz im engeren Sinn wird auf der Website jedoch nicht beschrieben.
EU-SaaS / Managed: abgedeckt
GitHub dokumentiert für GitHub Enterprise Cloud mit Data Residency eine Copilot-Nutzung in der Region Europäische Union. Bei aktivierter Richtlinie bleiben Code, Prompts und Antworten während der Inferenz in der festgelegten Region, und Copilot-bezogene Logs und Telemetrie werden regionsgerecht gespeichert.
Hybrid: indirekt / nicht verfuegbar
Ein dokumentiertes Hybrid-Betriebsmodell, bei dem ein Teil lokal oder in kundeneigener Private Cloud und ein anderer Teil als externer Dienst läuft, ist auf der Website nicht angegeben.
AVV / DPA: abgedeckt
GitHub veröffentlicht einen GitHub Data Protection Agreement, der laut Website für GitHub Copilot gilt. GitHub schreibt zudem, dass GitHub und Kunden einen Data Protection Agreement abschließen können, der die Einhaltung der DSGVO und ähnlicher Gesetze unterstützt.
Kein Training: teilweise
Für Individual-Abos können Interaktionsdaten laut Website zum Training und zur Verbesserung von KI-Modellen genutzt werden, sofern kein Opt-out gesetzt ist. Gleichzeitig nennt GitHub für Business- und Enterprise-Kunden restriktive Retention-Standards und dokumentiert bei mehreren Modellanbietern Vereinbarungen zur Nichtnutzung von GitHub-Daten für Training beziehungsweise Zero Data Retention. Ein durchgehend einheitlicher Ausschluss für alle Modi und Modelle ist auf der Website aber nicht pauschal erklärt.
Open-Source / Transparenz-Pfad: teilweise
GitHub dokumentiert technische Transparenz über Modellhosting, Subprozessoren, Datenresidenz und Compliance-Berichte. Ein echter Open-Source- oder self-hostbarer Copilot-Pfad wird auf der Website jedoch nicht angegeben.
Datenverarbeitung
Die Website beschreibt GitHub Copilot als cloudbasierten Dienst. Je nach Modell werden Verarbeitungen über GitHubs Azure-Infrastruktur sowie über angebundene Anbieter wie OpenAI, AWS, Anthropic und Google Cloud abgewickelt. Für Enterprise Cloud mit Data Residency kann Copilot auf die Region Europäische Union beschränkt werden; dabei sollen Inferenzdaten und zugehörige Logs/Telemetrie in der festgelegten Region bleiben. Ohne diese Konfiguration ist aus der Website keine durchgängig EU-lokale Verarbeitung ableitbar. Für Business- und Enterprise-Kunden sind die Standard-Aufbewahrungsregeln nutzungsabhängig; bei IDE-Chat und Code Completions werden Prompts und Vorschläge laut Website nicht aufbewahrt, bei anderen Zugriffswegen werden sie 28 Tage aufbewahrt.
Fazit
Für ein EU/EWR-Tool-Verzeichnis ist GitHub Copilot nicht pauschal als vollständig unproblematische Standard-SaaS einzuordnen, aber es gibt einen belastbaren Compliance-Pfad für größere Organisationen: DPA/AVV plus GitHub Enterprise Cloud mit EU-Datenresidenz. Das spricht für 'bedingt'. Wer als EU/EWR-Nutzer Wert auf Datenresidenz, vertragliche Absicherung und möglichst geringe Datennutzung legt, braucht die passenden Enterprise-Einstellungen; ohne diese bleibt die Dokumentation aus europäischer Sicht zu eingeschränkt.
Quellen
- https://github.com/customer-terms/github-data-protection-agreement
- https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors
- https://docs.github.com/en/enterprise-cloud@latest/admin/data-residency/github-copilot-with-data-residency
- https://docs.github.com/en/copilot/reference/ai-models/model-hosting
- https://github.com/features/copilot
- https://docs.github.com/en/enterprise-cloud@latest/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/accessing-compliance-reports-for-your-organization
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr breites Integrationsspektrum: IDE, GitHub, CLI, Mobile, Terminal. | • Nicht für GitHub Enterprise Server verfügbar; damit kein klassisches On-Prem-Angebot für Copilot selbst. |
| • Starker Funktionsumfang über reines Autocomplete hinaus: Chat, Code Review, Cloud Agent, PR-Summaries, Spaces, MCP. | • Preis- und Verbrauchslogik ist komplexer geworden: Premium Requests, Zukauf pro Request, Model-Multipliers und mögliche Zusatzkosten über GitHub Actions. |
| • Für Unternehmen zentrale Steuerung, Richtlinien, Audit-Logs und Nutzungsmetriken. | • Einzelpläne sind datenschutzseitig kritischer zu bewerten, weil GitHub ab 24.04.2026 Interaktionsdaten für Modelltraining nutzen kann, sofern nicht aktiv opt-out gewählt wird. |
| • Mehrere aktuelle Frontier-Modelle auswählbar. | • Mehrere Features sind noch Preview/Public Preview und damit veränderlich. |
| • Für Enterprise-/Business-Kunden keine Verwendung der Kundendaten zum Modelltraining ohne Autorisierung. | • Aktuell keine neuen Pro-Trials. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Für den europäischen Raum ist eine DSGVO-konforme Nutzung von GitHub Copilot unter Bedingungen dokumentiert. Positiv sind der ausdrücklich für GitHub Copilot geltende DPA/AVV, eine dokumentierte EU-Datenresidenz für GitHub Enterprise Cloud mit Data Residency sowie Aussagen, dass bei erzwungener Datenresidenz Code, Prompts und Antworten während der Inferenz die Region nicht verlassen. Gleichzeitig ist die Standardnutzung nicht durchgängig EU-lokal dokumentiert, die Subprozessorenliste nennt mehrere Verarbeitungen in den USA, und einzelne Modellpfade bzw. Funktionen haben abweichende Aufbewahrungs- oder Retentionsregeln. Daher ist die Nutzung für EU/EWR-Nutzer nicht pauschal als vollumfänglich DSGVO-konform belegt, sondern nur mit passenden Enterprise-Konfigurationen und Vertragsrahmen.
Positiv
GitHub dokumentiert, dass der GitHub DPA auch für GitHub Copilot gilt. Für GitHub Enterprise Cloud mit Data Residency ist eine Copilot-Richtlinie beschrieben, mit der alle Copilot-Anfragen an Modellendpunkte innerhalb der festgelegten Region geleitet werden; unterstützte Regionen sind USA und Europäische Union. GitHub beschreibt außerdem, dass Code, Prompts und Copilot-Antworten bei erzwungener Datenresidenz die Region während der Inferenz nicht verlassen und dass Copilot-bezogene Logs und Telemetrie in regionsgerechtem Storage gespeichert werden. Für Business- und Enterprise-Kunden nennt GitHub zudem standardmäßig restriktive Aufbewahrung für bestimmte Nutzungsarten, etwa keine Aufbewahrung von Prompts und Vorschlägen bei IDE-Zugriff für Chat und Code Completions.
Negativ
Auf der Website ist kein pauschaler Nachweis zu finden, dass die gesamte Standard-SaaS-Nutzung von Copilot im EU/EWR-Raum ohne weitere Maßnahmen EU-lokal erfolgt. Die GitHub-Subprozessorenliste nennt mehrere Verarbeitungsorte in den USA. Außerdem werden je nach Oberfläche Daten unterschiedlich lang gespeichert; für andere Copilot-Zugriffe als IDE-Chat und Code Completions nennt GitHub eine Aufbewahrung von Prompts und Vorschlägen für 28 Tage. Für Individual-Abos können Interaktionsdaten zum Training und zur Verbesserung von KI-Modellen verwendet werden, sofern kein Opt-out gesetzt ist. Ein echter On-Premise- oder Self-Hosting-Betrieb von GitHub Copilot ist auf der Website nicht angegeben.
Serverstandort
Für GitHub Copilot mit Data Residency nennt die Website die Regionen USA und Europäische Union. Bei erzwungener Datenresidenz bleiben Code, Prompts und Antworten während der Inferenz in der festgelegten Region. Die allgemeine Subprozessorenliste nennt jedoch für mehrere Subprozessoren Verarbeitungsorte in den USA. Konkrete EU-Länder oder einzelne Rechenzentrumsstandorte für Copilot werden auf der Website nicht angegeben.