Microsoft Purview Daten-Lebenszyklusmanagement für kleine Unternehmen in Berlin
Die meisten Organisationen konzentrieren ihre Datenschutzbemühungen auf die Verhinderung unbefugten Zugriffs auf sensible Informationen. Weniger Organisationen verwalten die andere Hälfte der Datenschutzverpflichtung: sicherzustellen, dass Informationen, die nicht mehr existieren sollten, systematisch gelöscht werden. DSGVO Artikel 5 Absatz 1 Buchstabe e – das Speicherbegrenzungsprinzip – verlangt, dass personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger gespeichert werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Microsoft Purview Daten-Lebenszyklusmanagement bietet die Aufbewahrungsbezeichnungen, Aufbewahrungsrichtlinien und Records-Management-Funktionen, um diese Verpflichtung in großem Maßstab zu erfüllen – automatisch, über alle Microsoft 365-Workloads hinweg, ohne manuellen Eingriff.
Dieser Leitfaden erklärt, wie Aufbewahrungsbezeichnungen und -richtlinien funktionieren, wie sie mit Vertraulichkeitsbezeichnungen und eDiscovery interagieren und wie Berliner Unternehmen ein DSGVO-konformes Daten-Lebenszyklusmanagementprogramm in Microsoft 365 implementieren können.
Was ist Daten-Lebenszyklusmanagement?
Microsoft Purview Daten-Lebenszyklusmanagement (früher Microsoft Information Governance) ist die Microsoft 365-Funktion zur Verwaltung von Inhalten am Ende ihres Lebenszyklus: wie lange sie aufzubewahren sind, wann sie zu löschen sind und wie sie als unveränderlicher regulatorischer Datensatz deklariert werden, der vor einem festgelegten Datum nicht gelöscht werden kann.
Es operiert durch zwei ergänzende Mechanismen:
- Aufbewahrungsrichtlinien: containerbezogene Regeln, die auf ganze Workloads angewendet werden (alle Exchange-Postfächer, alle SharePoint-Websites, alle Teams-Chats), ohne einzelne Elemente zu berühren. Sie werden massenweise angewendet und erfordern keine elementbezogene Aktion
- Aufbewahrungsbezeichnungen: elementbezogene Regeln, die auf einzelne Dokumente, E-Mails oder Teams-Nachrichten angewendet werden. Bezeichnungen können manuell von Benutzern, automatisch durch Inhaltsanalyse (Schlüsselwort, Typ vertraulicher Informationen, trainierbarer Klassifikator) oder durch Ereignisauslöser angewendet werden (eine Vertragsbezeichnung löst eine Aufbewahrungsfrist aus, wenn ein Kundenkonto geschlossen wird)
Aufbewahrungsrichtlinien: Workload-Governance
Aufbewahrungsrichtlinien sind die erste Ebene der Daten-Lebenszyklusgovernance – breite Regeln, die sicherstellen, dass kein Inhalt durch die regulatorischen Maschen fällt. Sie werden im Microsoft Purview Compliance-Portal konfiguriert und angewendet auf:
- Exchange-Postfächer (alle Benutzer, bestimmte Benutzer oder alle freigegebenen Postfächer)
- SharePoint-Websites (alle Websites, bestimmte Websites oder alle OneDrive-Konten)
- Microsoft Teams-Kanalnachrichten und private Chats
- Viva Engage (Yammer) Community-Nachrichten
- Microsoft Loop und Copilot-Interaktionen
Eine Aufbewahrungsrichtlinie definiert eine Aufbewahrungsaktion (nur aufbewahren, nur löschen oder aufbewahren und dann löschen) und eine Aufbewahrungsdauer. Die häufigste Konfiguration für die DSGVO-Compliance:
| Workload | Aufbewahrungsaktion | Dauer | Rechtliche Grundlage |
|---|---|---|---|
| Exchange (Mitarbeiterpostfächer) | Aufbewahren dann löschen | 3 Jahre | HGB § 257 (Geschäftskorrespondenz) |
| Exchange (Rechnungen/Verträge) | Aufbewahren dann löschen | 10 Jahre | HGB § 257 (Handelsbücher und Aufzeichnungen) |
| SharePoint (allgemein) | Aufbewahren dann löschen | 5 Jahre | DSGVO Speicherbegrenzung + betriebliche Notwendigkeit |
| Teams-Kanalnachrichten | Aufbewahren dann löschen | 3 Jahre | Aufbewahrung von Geschäftskorrespondenz |
| Teams private Chats | Aufbewahren dann löschen | 1 Jahr | DSGVO Datensparsamkeit |
Aufbewahrungsbezeichnungen: Präzision auf Elementebene
Aufbewahrungsbezeichnungen ermöglichen die differenzierte Behandlung von Inhalten innerhalb desselben Workloads. Eine SharePoint-Website kann sowohl Marketingmaterialien (nach 2 Jahren löschen) als auch rechtlich unterzeichnete Verträge (10 Jahre als Datensätze aufbewahren) enthalten. Eine Aufbewahrungsrichtlinie kann nicht zwischen diesen unterscheiden – Aufbewahrungsbezeichnungen können es.
Bezeichnungen können durch drei Mechanismen angewendet werden:
Manuelle Anwendung: Benutzer wenden Bezeichnungen in Outlook, SharePoint und OneDrive über eine Bezeichnungsauswahl an. Dies ist geeignet für hochwertige Dokumente, die eine absichtliche Datensatzdeklaration erfordern (Verträge, Vorstandsbeschlüsse, Regulierungseinreichungen).
Automatische Anwendungsrichtlinien: Das System wendet automatisch eine Bezeichnung auf Inhalte an, die einer Bedingung entsprechen. Bedingungen umfassen: bestimmte Schlüsselwörter (z.B. „Vertrag“ oder „Auftragsbestätigung“ in einem Dokument), Typen vertraulicher Informationen (z.B. deutsche Personalausweisnummer, IBAN) oder trainierbare Klassifikatoren (z.B. „Rechtsvereinbarung“ oder „Jahresabschluss“-Klassifikatoren, die an Dokumentbeispielen trainiert wurden).
Ereignisbasierte Aufbewahrung: Die Aufbewahrungsdauer beginnt, wenn ein Ereignis eintritt, nicht wenn der Inhalt erstellt wurde. Zum Beispiel beginnt eine Kundenvertragsbezeichnung eine 7-jährige Aufbewahrungsfrist, wenn das entsprechende Kundenkonto als geschlossen markiert wird – nicht wenn der Vertrag unterzeichnet wurde. Dies ist das richtige Modell für die Einhaltung der deutschen kaufmännischen Aufbewahrungsanforderungen nach HGB, bei denen die Aufbewahrungsfrist ab dem letzten Geschäftsvorfall und nicht ab der Dokumenterstellung läuft.
Records Management und unveränderliche Datensätze
Wenn eine Aufbewahrungsbezeichnung als regulatorischer Datensatz konfiguriert ist, wird das bezeichnete Element unveränderlich: Es kann nicht geändert, verschoben oder gelöscht werden – selbst nicht von globalen Administratoren – bis die Aufbewahrungsfrist abläuft. Das Purview-Auditprotokoll zeichnet jeden Versuch auf, einen regulatorischen Datensatz zu ändern. Dies ist die höchste Ebene des Datenschutzes und eignet sich für Dokumente, die aus rechtlichen oder regulatorischen Gründen aufbewahrt werden müssen: Prüfungsberichte, unterzeichnete Verträge, DSGVO-Verzeichnisse der Verarbeitungstätigkeiten nach Artikel 30.
Dispositionsüberprüfung ist der Workflow, der am Ende einer Aufbewahrungsfrist ausgeführt wird: Anstatt Inhalte automatisch zu löschen, benachrichtigt eine Dispositionsüberprüfung benannte Prüfer, die die Löschung genehmigen, die Aufbewahrungsfrist verlängern oder das Element vor der Löschung neu bezeichnen können. Dies ist erforderlich, wenn die Entscheidung zur Löschung nicht vollständig automatisiert werden kann – zum Beispiel bei Rechtsakten, bei denen ein Fall zum geplanten Löschdatum noch offen sein könnte.
Integration mit Vertraulichkeitsbezeichnungen
Vertraulichkeitsbezeichnungen und Aufbewahrungsbezeichnungen erfüllen unterschiedliche, aber ergänzende Funktionen: Vertraulichkeitsbezeichnungen steuern Zugang und Verschlüsselung; Aufbewahrungsbezeichnungen steuern den Lebenszyklus. Sie können kombiniert werden: Ein Dokument kann sowohl eine Vertraulichkeitsbezeichnung „Vertraulich“ (die es verschlüsselt und die Freigabe einschränkt) als auch eine 7-jährige Aufbewahrungsbezeichnung (die eine Löschung für den erforderlichen Zeitraum verhindert) tragen.
Richtlinien zur automatischen Anwendung von Aufbewahrungsbezeichnungen können auf Inhalte abzielen, die bereits eine Vertraulichkeitsbezeichnung tragen: zum Beispiel automatisch eine 10-jährige Aufbewahrungsbezeichnung auf alle Elemente anwenden, die mit „Streng vertraulich – Rechtlich“ bezeichnet sind. Diese Integration zwischen Microsoft Purview-Vertraulichkeitsbezeichnungen und Daten-Lebenszyklusmanagement eliminiert die Notwendigkeit einer manuellen Datensatzdeklaration für hochwertige, sensible Inhalte.
Integration mit eDiscovery und rechtlicher Aufbewahrungspflicht
Wenn Rechtsverfahren die Aufbewahrung spezifischer Inhalte über das geplante Löschdatum hinaus erfordern, überschreiben Purview eDiscovery-Holds die Löschaktionen der Aufbewahrungsrichtlinien. Ein auf ein Postfach oder eine SharePoint-Website angewendeter Preservation Hold verhindert das Löschen von Inhalten – unabhängig von Aufbewahrungsrichtlinien-Löschaktionen – bis der Hold freigegeben wird. Der Hold ist für Benutzer unsichtbar: Sie sehen normale Postfach- und SharePoint-Funktionalität, aber kein Inhalt wird dauerhaft gelöscht, während der Hold aktiv ist.
Für Berliner Unternehmen, die Benachrichtigungen über rechtliche Aufbewahrungspflichten oder Anfragen zu regulatorischen Untersuchungen erhalten, stellt diese Integration zwischen Daten-Lebenszyklusmanagement und eDiscovery sicher, dass die standardmäßige aufbewahrungsbasierte Löschung keine potenziell relevanten Beweise vernichtet, sobald eine rechtliche Aufbewahrungsverpflichtung entsteht.
DSGVO-Compliance zur Speicherbegrenzung
DSGVO Artikel 5 Absatz 1 Buchstabe e verlangt, dass personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger als nötig aufbewahrt werden. Aufbewahrungsrichtlinien adressieren dies auf Workload-Ebene; Aufbewahrungsbezeichnungen auf Elementebene. Zusammen bieten sie den technischen Mechanismus, um die Compliance mit der Speicherbegrenzung gemäß DSGVO Artikel 5 Absatz 2 (Rechenschaftspflicht) nachzuweisen: Sie können Aufsichtsbehörden ein Auditprotokoll zeigen, wann bestimmte Elemente gelöscht wurden, durch welche Richtlinie und welcher Prüfer die Disposition genehmigt hat.
Das Dashboard für Daten-Lebenszyklusmanagement im Purview Compliance-Portal zeigt die Abdeckung der Aufbewahrungsrichtlinien über alle Workloads, auf Inhalte angewendete Bezeichnungen und bevorstehende Dispositionsüberprüfungen – und bildet die Dokumentationsgrundlage für ein DSGVO-Daten-Lebenszyklusaudit.
Implementierungsschritte für Berliner Kleinunternehmen
- Microsoft Purview Compliance-Portal → Daten-Lebenszyklusmanagement → Aufbewahrungsrichtlinien → Neue Aufbewahrungsrichtlinie
- Erstellen Sie eine Basisrichtlinie „Alle Exchange-E-Mails 3 Jahre aufbewahren und dann löschen“ und wenden Sie sie auf alle Postfächer an
- Erstellen Sie eine Richtlinie „Alle SharePoint-Inhalte 5 Jahre aufbewahren und dann löschen“ und wenden Sie sie auf alle SharePoint-Websites an
- Erstellen Sie eine „Teams-Nachrichten 1 Jahr löschen“-Richtlinie für private Teams-Chats und eine 3-Jahres-Richtlinie für Kanalnachrichten
- Erstellen Sie Aufbewahrungsbezeichnungen für spezifische Inhaltstypen: „Rechtsvertrag – 10 Jahre“, „Steuerprotokoll – 10 Jahre“, „Allgemeine Korrespondenz – 3 Jahre“
- Bezeichnungen für Exchange, SharePoint und OneDrive veröffentlichen – manuelle Anwendung durch Benutzer aktivieren
- Automatische Anwendungsrichtlinie konfigurieren: „Rechtsvertrag“-Bezeichnung auf Elemente anwenden, die Schlüsselwörter „Auftragsbestätigung“, „Vertrag“ oder den „Vertrag“-Klassifikator enthalten
- Dispositionsüberprüfungen für Datensatzbezeichnungen konfigurieren: Den Datenschutzbeauftragten oder juristischen Leiter als Prüfer für zur Löschung vorgesehene Elemente zuweisen
Das Daten-Lebenszyklusmanagement arbeitet direkt mit Microsoft Purview DLP zusammen – DLP verhindert die unangemessene Weitergabe personenbezogener Daten, während das Daten-Lebenszyklusmanagement sicherstellt, dass sie gelöscht werden, wenn sie nicht mehr benötigt werden. Beide Funktionen werden im selben Microsoft Purview Compliance-Portal konfiguriert und tragen beide zu Compliance Manager-Verbesserungsmaßnahmen unter DSGVO, ISO 27001 und deutschen Datenschutz-Regulierungsvorlagen bei.
Weiterfuehrende Artikel
- Microsoft Purview DLP: DLP verhindert unbefugte Weitergabe, während Daten-Lebenszyklusmanagement die DSGVO-konforme Löschung sicherstellt
- Sensitivity Labels: Aufbewahrungsbezeichnungen automatisch auf Inhalte anwenden, die bestimmte Vertraulichkeitsbezeichnungen tragen
- Purview Compliance Manager: Aufbewahrungsrichtlinien und Records Management als bewertete DSGVO- und ISO-27001-Verbesserungsmaßnahmen