Wenn eine AI App plötzlich vertrauliche Informationen findet, ist selten das Modell allein schuld. Häufig waren Berechtigungen zu breit, Daten nie klassifiziert, Inhalte veraltet oder sensible Informationen an Orten gespeichert, an denen sie niemand vermutet hat. GenAI macht diese Probleme nicht neu, aber sehr viel sichtbarer. In dieser Session schauen wir auf typische Datenrisiken hinter AI Apps, RAG-Systemen und Agents. Microsoft Purview dient dabei als praktischer Rahmen für Klassifizierung, DLP, Audit, Retention, DSPM for AI und Data Security Investigations. Der Fokus liegt darauf, was Developer und Architekt:innen vor dem produktiven Einsatz wissen sollten.