Microsoft Purview eDiscovery: Legal Holds und Inhaltssuche für kleine Unternehmen in Berlin
Rechtsstreitigkeiten, arbeitsrechtliche Auseinandersetzungen, regulatorische Untersuchungen und Vertragsstreitigkeiten haben eine gemeinsame IT-Anforderung: die Fähigkeit, elektronische Kommunikation und Dokumente, die für den jeweiligen Fall relevant sind, zu identifizieren, zu sichern, zu sammeln und zu exportieren. In einer Microsoft-365-Umgebung bedeutet das Exchange-E-Mails, Teams-Nachrichten, SharePoint-Dokumente, OneDrive-Dateien und Viva-Engage-Beiträge. Microsoft Purview eDiscovery stellt die notwendigen Legal-Hold-, Inhaltssuche- und Exportwerkzeuge bereit – ohne Drittanbieter-Software oder manuelle Datenextraktion.
eDiscovery-Stufen: Standard vs. Premium
eDiscovery (Standard): Verfügbar mit Microsoft 365 E3 und Business Premium (über das Microsoft Purview Compliance-Add-on). Bietet Legal Holds, Inhaltsuchen über Exchange, SharePoint, OneDrive und Teams sowie den Export von Suchergebnissen. Für die meisten kleinen Berliner Unternehmen, die mit arbeitsrechtlichen Streitigkeiten, Regulierungsprüfungen oder Vertragsstreitigkeiten konfrontiert sind, ist die Standard-Stufe ausreichend.
eDiscovery (Premium): Verfügbar mit Microsoft 365 E5 oder als Add-on. Fügt Verwaltung von Verwahrern (Custodians) mit Legal-Hold-Benachrichtigungs-Workflows, erweiterte Verarbeitung von Nicht-Microsoft-Dateiformaten, Near-Duplicate-Erkennung, E-Mail-Threading, integrierte Review-Set-Annotation und Export im EDRM-XML-Format für die Ingestion in Drittanbieter-Review-Plattformen hinzu.
Kernworkflow: Standard eDiscovery
- Fall erstellen: Im Microsoft Purview Compliance-Portal einen eDiscovery-Fall erstellen. Fälle sind isolierte Container – Holds, Suchen und Exporte eines Falls beeinflussen andere nicht.
- Legal Hold setzen: Verwahrer (bestimmte Benutzer) oder Speicherorte (SharePoint-Sites, freigegebene Postfächer) zu einem Hold hinzufügen. Gehaltene Inhalte werden vor Löschung oder Änderung geschützt, auch wenn ein Benutzer seinen Papierkorb leert oder eine Aufbewahrungsrichtlinie den Inhalt andernfalls löschen würde.
- Inhaltssuche erstellen: Eine Suchabfrage definieren (Stichwörter, Datumsbereiche, Absender, Empfänger, Dateitypen), die auf die gehaltenen Verwahrer und Speicherorte zielt. Suchergebnisse vor der Sammlung als Vorschau anzeigen.
- Exportieren: Suchergebnisse als PST-Dateien (E-Mail), einzelne Nachrichtendateien oder Dokumente exportieren. Der Export enthält ein Manifest, das exportierte Elemente mit ihren ursprünglichen Speicherorten verknüpft.
Legal Holds: Was gesichert wird und was nicht
- Exchange-Postfächer: Bei einem Hold auf ein Postfach werden vom Benutzer gelöschte Elemente in den Ordner “Wiederherstellbare Elemente” verschoben statt endgültig gelöscht. Aufbewahrungsrichtlinien, die den Inhalt andernfalls löschen würden, werden durch den Hold übersteuert.
- SharePoint und OneDrive: Bei einem Hold auf eine Website werden von Benutzern gelöschte Dokumente in der Preservation Hold Library der Website aufbewahrt. Versionsverlauf ist geschützt.
- Microsoft Teams: 1:1- und Gruppen-Chat-Nachrichten werden in Exchange-Postfächern gespeichert. Durch Holds auf die relevanten Postfächer werden Teams-Nachrichten gesichert. Kanal-Beiträge sind in der zugeordneten SharePoint-Website gespeichert.
- Was Holds nicht abdecken: Drittanbieter-Chat-Anwendungen (Slack, WhatsApp), E-Mails in privaten Konten, die für geschäftliche Zwecke verwendet werden, Dokumente in persönlichem Cloud-Speicher.
Praktische Aspekte für Berliner Unternehmen
DSGVO und eDiscovery: Legal Holds konservieren Daten über die normale Aufbewahrungsfrist hinaus, was in Spannung mit dem DSGVO-Datensparsamkeitsgrundsatz stehen kann. Deutsche Datenschutzbehörden haben rechtliche Verpflichtungen generell als Rechtsgrundlage für erweiterte Aufbewahrung anerkannt, aber der Hold sollte so eng wie möglich begrenzt und umgehend aufgehoben werden, sobald der Fall abgeschlossen ist. Dokumentieren Sie die Rechtsgrundlage für den Hold in Ihren Fallnotizen.
Betriebsrat-Aspekte: Falls Ihr Unternehmen einen Betriebsrat hat, kann die Überwachung oder Durchsuchung von Mitarbeiterkommunikation dessen Beteiligung erfordern. eDiscovery-Suchen in Mitarbeiterpostfächern sind nicht von deutschen Mitbestimmungsrechten des Betriebsrats bei der Überwachung von Mitarbeitern ausgenommen.
Lizenzierung
eDiscovery (Standard) ist in Microsoft 365 Business Premium über die enthaltenen Microsoft Purview Compliance-Funktionen verfügbar. Für die meisten kleinen Berliner Unternehmen deckt die Standard-Stufe routinemäßige Legal Holds und regulatorische Prüfungsantworten ohne zusätzliche Lizenzkosten ab.
Weiterführende Artikel
- Microsoft Purview Audit: Das Unified Audit Log ist die primäre Aktivitätsdatenquelle für eDiscovery-Untersuchungen – Audit-Aufzeichnungen von Dateizugriffen, E-Mail-Zustellung, Berechtigungsänderungen und Admin-Aktionen liefern den Zeitlinienzusammenhang für Legal-Hold-Inhalte
- Microsoft Purview Information Protection: Vertraulichkeitsbezeichnungen erscheinen als durchsuchbare Metadaten in eDiscovery-Abfragen – bezeichnungsbasierte Suchfilter beschleunigen die Identifizierung vertraulicher Inhalte in großen eDiscovery-Sammlungen
- Microsoft Purview Compliance Manager: eDiscovery-Konfiguration – Legal-Hold-Fähigkeit, Audit-Protokollierung und Aufbewahrungsrichtlinien – trägt zum Compliance-Manager-Score für DSGVO- und ISO-27001-Anforderungen an Datenverwaltung und Legal Hold bei