Microsoft Purview Datenverwaltung: Aufbewahrungsrichtlinien für kleine Unternehmen in Berlin

Die meisten Diskussionen über Datenverwaltung konzentrieren sich auf den Schutz von Daten vor unberechtigtem Zugriff oder Exfiltration – Zugriffskontrollen, Verschlüsselung, DLP-Richtlinien. Datenverwaltung hat jedoch eine ebenso wichtige und oft vernachlässigte Dimension: sicherzustellen, dass Daten zum richtigen Zeitpunkt gelöscht werden. Das längere Aufbewahren von Daten als gesetzlich vorgeschrieben oder operativ notwendig schafft DSGVO-Risiken, erhöht das Risiko bei Rechtsermittlungen, treibt Speicherkosten in die Höhe und erschwert die Reaktion auf Sicherheitsvorfälle. Microsoft Purview Data Lifecycle Management (früher Microsoft Information Governance) adressiert dies durch Aufbewahrungsbezeichnungen, Aufbewahrungsrichtlinien und Datensatzverwaltung – einen systematischen Ansatz zur Kontrolle, wie lange Daten in Ihrer Microsoft 365-Umgebung gespeichert werden und was bei Ablauf der Aufbewahrungsfrist passiert.

Aufbewahrungsrichtlinien vs. Aufbewahrungsbezeichnungen

Data Lifecycle Management verwendet zwei komplementäre Mechanismen, und das Verständnis, wann welcher einzusetzen ist, ist grundlegend für die Implementierung:

Aufbewahrungsrichtlinien werden automatisch auf ganze Speicherorte angewendet – ein Exchange-Postfach, eine SharePoint-Website, einen Teams-Kanal, ein OneDrive-Konto – ohne dass Benutzer aktiv werden oder Inhalte klassifiziert werden müssen. Sie sind das grobe Werkzeug: Alles im Geltungsbereich wird für den angegebenen Zeitraum aufbewahrt (oder nach dem angegebenen Zeitraum gelöscht). Beispiel: Eine Richtlinie, die alle Teams-Nachrichten 3 Jahre aufbewahrt und sie dann automatisch löscht, gilt für jede Nachricht in den betroffenen Teams-Kanälen, unabhängig vom Inhalt.

Aufbewahrungsbezeichnungen werden auf einzelne Elemente angewendet – spezifische Dokumente, E-Mails oder Datensätze – entweder manuell von Benutzern oder automatisch vom System auf der Grundlage von Inhaltstyp, Schlüsselwörtern, Typen vertraulicher Informationen oder trainierbaren Klassifizierern. Bezeichnungen ermöglichen eine detaillierte Kontrolle: Ein mit „Rechtsvertrag“ bezeichnetes Vertragsdokument wird 7 Jahre aufbewahrt; ein mit „Allgemein“ bezeichnetes Routinedokument wird 3 Jahre aufbewahrt; ein Dokument mit automatisch erkannten personenbezogenen Daten löst einen DSGVO-konformen Aufbewahrungs- und Prüfworkflow aus.

Die Grundregel: Wenn eine Bezeichnung und eine Richtlinie für dasselbe Element in Konflikt geraten, gewinnt der längere Aufbewahrungszeitraum. Dies stellt sicher, dass rechtlich bedeutsame Dokumente nicht durch eine umfassende Richtlinie vor Ablauf ihrer bezeichnungsbasierten Aufbewahrungsfrist gelöscht werden.

Ereignisbasierte Aufbewahrung

Die ereignisbasierte Aufbewahrung ist eine leistungsstarke Funktion für Szenarien, bei denen die Aufbewahrungsuhr nicht ab dem Erstellungs- oder Änderungsdatum des Elements, sondern ab einem bestimmten Ereignis beginnt:

• Mitarbeiterdatensätze werden 7 Jahre nach dem Kündigungsdatum des Mitarbeiters aufbewahrt
• Vertragsdokumente werden 10 Jahre nach Ablauf des Vertrags aufbewahrt
• Produktdokumentation wird 5 Jahre nach dem End-of-Life-Datum des Produkts aufbewahrt

Wenn das auslösende Ereignis eintritt, startet die Aufbewahrungsfrist automatisch für alle mit diesem Ereignistyp bezeichneten Elemente – ohne manuelle Überprüfung oder Datumseingabe für jedes Dokument. Für Berliner KMU mit erheblichen DSGVO-Verpflichtungen rund um die Datenspeicherung, die an bestimmte Ereignisse geknüpft ist (Ende des Serviceverhältnisses, Zurücknahme der Einwilligung, Vertragsende), automatisiert die ereignisbasierte Aufbewahrung die Einhaltung von Löschpflichten.

Datensatzverwaltung: Unveränderliche Datensätze

Aufbewahrungsbezeichnungen können als Datensätze oder regulatorische Datensätze konfiguriert werden und bieten stärkere Unveränderlichkeitsgarantien:

• Datensätze: Als Datensätze bezeichnete Elemente können während der Aufbewahrungsfrist weder gelöscht noch geändert werden. Wenn die Aufbewahrungsfrist abläuft, wird eine Vernichtungsprüfung ausgelöst – ein designierter Prüfer bestätigt, ob der Datensatz dauerhaft gelöscht oder weiter aufbewahrt werden soll.
• Regulatorische Datensätze: Die restriktivste Bezeichnung, bei der selbst globale Administratoren das Element während der Aufbewahrungsfrist nicht löschen können. Konzipiert für Situationen, in denen regulatorische Rahmenbedingungen manipulationssichere Datensätze verlangen.

Vernichtungsprüfungen

Wenn eine Aufbewahrungsfrist abläuft, kann Data Lifecycle Management eine Vernichtungsprüfung anfordern, anstatt automatisch zu löschen. Ein designierter Prüfer erhält eine Benachrichtigung, prüft die zur Löschung fälligen Elemente und genehmigt entweder die Löschung oder verlängert die Aufbewahrungsfrist. Dies schafft eine prüfbare Kette für die Datensatzvernichtung – relevant für die Dokumentation der Konformität mit DSGVO Artikel 17 (Recht auf Löschung) und für Prüfantworten, die Nachweise für eine systematische Datenzernichtung erfordern.

Automatische Bezeichnungsanwendung

Von Benutzern zu verlangen, Aufbewahrungsbezeichnungen manuell anzuwenden, ist im Großmaßstab operativ unrealistisch. Data Lifecycle Management unterstützt die automatische Anwendung von Bezeichnungen auf der Grundlage von:

• Typen vertraulicher Informationen (Kreditkartennummern, BSN/Sozialversicherungsnummern, Personenidentifikatoren) – automatische Anwendung einer DSGVO-konformen Aufbewahrungsbezeichnung auf Dokumente mit personenbezogenen Daten
• Schlüsselwörtern oder Schlüsselwortabfragen – automatische Anwendung einer „Rechtsvertrag“-Bezeichnung auf Dokumente mit vertragsbezogener Terminologie
• Trainierbare Klassifikatoren – Microsoft bietet vorab trainierte Klassifikatoren für Dokumenttypen wie Jahresabschlüsse, HR-Dokumente, Verträge und Projektdokumentation

DSGVO-Ausrichtung für Berliner KMU

Für deutsche Unternehmen, die der DSGVO unterliegen, bietet Data Lifecycle Management mehrere Compliance-Funktionen:

• Datensparsamkeit (Artikel 5): Automatisches Löschen von Daten nach ihrer Aufbewahrungsfrist verhindert die unbegrenzte Anhäufung personenbezogener Daten.
• Speicherbegrenzung (Artikel 5): Definierte Aufbewahrungsfristen für Kategorien personenbezogener Daten, abgestimmt auf Verarbeitungszwecke.
• Dokumentation des Rechts auf Löschung (Artikel 17): Vernichtungsprüfungen und Prüfprotokolle liefern Nachweise für die systematische Datenzernichtung.
• Überschreibung durch Legal Hold: Wenn ein eDiscovery-Legal-Hold aktiv ist, wird das automatische Löschen durch Data Lifecycle Management für gehaltene Inhalte ausgesetzt – DSGVO-Löschpflichten und Legal-Hold-Pflichten werden in der richtigen Prioritätsreihenfolge verwaltet.

Lizenzierung

Data Lifecycle Management (Aufbewahrungsbezeichnungen und -richtlinien) ist in Microsoft 365 Business Premium und Microsoft 365 E3 verfügbar. Erweiterte Datensatzverwaltungsfunktionen (regulatorische Datensätze, ereignisbasierte Aufbewahrung, Vernichtungsprüfungen) erfordern Microsoft 365 E5 Compliance oder das Microsoft Purview Compliance-Add-on. Die grundlegende Aufbewahrungsrichtlinien- und Bezeichnungsfunktionalität steht Berliner KMU mit Business Premium ohne zusätzliche Lizenzierung zur Verfügung.