Microsoft 365 Backup für kleine Unternehmen in Berlin
Viele Unternehmen glauben, ihre Daten in Microsoft 365 seien automatisch ausreichend gesichert. Tatssächlich bietet Microsoft eine Hochverfügbarkeit — keine echte Datensicherung. Der Unterschied ist kritisch: Wenn ein Nutzer eine Datei löscht, einen E-Mail-Ordner leert oder ein SharePoint-Dokument überschreibt, repliziert Microsoft diese Änderung redundant. Es gibt kein automatisches, unabhängiges Backup.
Native Wiederherstellungsfenster in M365
| Dienst | Papierkorb (Stufe 1) | Papierkorb (Stufe 2/Site) | Versionsverlauf |
|---|---|---|---|
| Exchange Online | 14 Tage (gelöschte Elemente) | 30 Tage (gelöschtes Postfach) | — |
| SharePoint Online | 93 Tage (Nutzer-Papierkorb) | 93 Tage (Site-Papierkorb) | 500 Versionen |
| OneDrive for Business | 93 Tage | 93 Tage | 500 Versionen |
| Microsoft Teams | Über SharePoint/Exchange | Über SharePoint/Exchange | Über SharePoint |
Diese Fenster klingen ausreichend — bis zum ersten Vorfall. Ein Ransomware-Angriff kann alle Versionen innerhalb von Minuten verschlüsseln. Ein versehentlich gelöschtes Postfach, das nach 31 Tagen bemerkt wird, ist unwiederbringlich verloren.
Microsoft 365 Backup — das native Produkt
Microsoft bietet seit 2024 ein eigenes Backup-Produkt an: Microsoft 365 Backup (verfügbar über das Microsoft 365 Admin Center). Es ergänzt die nativen Wiederherstellungsfenster um:
- Bis zu 180 Tage Aufbewahrung für Exchange, OneDrive und SharePoint
- Punkt-in-Zeit-Wiederherstellung für ganze Postfächer und SharePoint-Sites
- Schutz gegen Ransomware durch unveränderliche (immutable) Backup-Speicherung
Das Produkt wird pro Nutzer lizenziert und ist direkt in Microsoft 365 integriert — kein externer Dienst erforderlich. Für viele KMU ist es die einfachste Einstiegslösung.
Drittanbieterlösungen
Alternativ oder ergänzend bieten Drittanbieter wie Veeam Backup for Microsoft 365, Acronis Cyber Backup oder Barracuda Cloud-to-Cloud-Backups an. Diese bieten häufig längere Aufbewahrungsfristen, granularere Wiederherstellungsoptionen und die Möglichkeit, Backups in eigene Azure Storage Accounts oder On-Premises-Systeme zu exportieren.
DSGVO-Relevanz: Rechenschaftspflicht und Wiederherstellbarkeit
Artikel 32 DSGVO verlangt technische Maßnahmen zur Wiederherstellbarkeit von personenbezogenen Daten nach einem Sicherheitsvorfall. Ohne ein eigenständiges Backup können Sie diese Anforderung im Ernstfall nicht erfüllen. Ein dokumentiertes Backup-Konzept mit regelmäßigen Wiederherstellungstests ist sowohl für DSGVO-Konformität als auch für Cyber-Versicherungspolizzen zunehmend Pflicht.
Empfohlene Backup-Architektur für Berliner KMU
- Microsoft 365 Backup aktivieren (Admin Center → Setup → Microsoft 365 Backup) — sofortiger Basisschutz für Exchange, OneDrive und SharePoint.
- Aufbewahrungsrichtlinien konfigurieren (Microsoft Purview Compliance → Aufbewahrungsrichtlinien) — sicherstellen, dass kritische Daten nicht vor Ablauf der DSGVO-Fristen gelöscht werden können.
- On-Premises-Sicherung über Azure Backup oder Windows Server Backup für lokale Systeme, falls vorhanden.
- Regelmäßige Wiederherstellungstests — mindestens jährlich eine vollständige Testwiederherstellung dokumentieren.
Möchten Sie eine Backup-Strategie für Ihre Microsoft-365-Umgebung in Berlin aufbauen? Sprechen Sie uns an — wir helfen bei Konzept und Umsetzung.