Microsoft Purview eDiscovery: Legal Hold und Inhaltssuche für kleine Unternehmen in Berlin
Rechtliche Aufbewahrungspflichten, behördliche Untersuchungen und arbeitsrechtliche Streitigkeiten teilen eine gemeinsame technische Anforderung: die Fähigkeit, bestimmte elektronische Daten auf Abruf zu sichern, zu suchen und zu exportieren — mit einer verteidigungsfähigen Dokumentationskette. Microsoft Purview eDiscovery bietet diese Fähigkeit nativ in Microsoft 365 — und deckt Exchange-E-Mails, Teams-Nachrichten und -Anrufe, SharePoint- und OneDrive-Dateien, Viva-Engage-Inhalte und Copilot-Interaktionsdaten ab. Für ein Berliner Kleinunternehmen, das eine rechtliche Anforderung, eine DSGVO-Betroffenenanfrage oder eine behördliche Anfrage erhalten hat, ist eDiscovery der Mechanismus, der eine rechtzeitige, vollständige und rechtlich einwandfreie Antwort ermöglicht — ohne manuelle Durchsuchung von Postfächern und Dateifreigaben.
eDiscovery-Stufen: Standard vs. Premium
| Fähigkeit | eDiscovery Standard | eDiscovery Premium (E5) |
|---|---|---|
| Inhaltssuche über M365-Workloads | ✓ | ✓ |
| Legal Hold auf Postfächer und SharePoint | ✓ | ✓ |
| Export in PST oder einzelne Dateien | ✓ | ✓ |
| Fallverwaltung und Zugriffssteuerung | ✓ | ✓ |
| Verwahrerverwaltung | ✕ | ✓ |
| Erweiterter Index (Teildateielemente) | ✕ | ✓ |
| Review-Sets mit Tagging und Annotation | ✕ | ✓ |
| Prädiktive Kodierung / Relevanzbeurteilung | ✕ | ✓ |
| Near-Duplicate-Erkennung | ✕ | ✓ |
| Inbegriffen in | M365 Business Premium, E3 | M365 E5, Compliance E5 Add-on |
eDiscovery-Kernworkflow
Schritt 1: Fall erstellen
Im Purview-Compliance-Portal → eDiscovery → Standard → Fall erstellen. Dem Fall einen Namen geben, der auf die Angelegenheit verweist (z. B. arbeitsrechtlicher Streit, Behördenanfrage, DSGVO-Auskunftsbegehren). eDiscovery Manager- und eDiscovery-Administratorrollen den Rechts- oder HR-Kontakten zuweisen, die den Fall verwalten. Der Fallzugang ist streng beschränkt — nur zugewiesene Benutzer können den Fallinhalt einsehen.
Schritt 2: Inhalte unter Legal Hold stellen
Innerhalb des Falls einen Hold erstellen, der auf die Verwahrer (Postfächer, OneDrive-Konten) und Nicht-Verwahrer-Orte (SharePoint-Sites, Teams) abzielt, die für die Angelegenheit relevant sind. Unter Legal Hold gestellte Inhalte werden unabhängig von Benutzerdeletion, Ablauf der Aufbewahrungsrichtlinie oder Entfernung der Postfachlizenz gesichert. Der Hold ist still — der betroffene Benutzer erhält keine Benachrichtigung, es sei denn, Sie entscheiden sich dafür. Für deutsche arbeitsrechtliche Angelegenheiten sollte geprüft werden, ob der Benutzer benachrichtigt werden sollte; dies kann je nach Kontext eine gesetzliche oder betriebsratverpflichtung sein.
Schritt 3: Suche erstellen und ausführen
Eine Inhaltssuche innerhalb des Falls mit Schlüsselwortabfragen (KQL-Syntax), Datumsbereichen, Absendern, Empfängern und Inhaltstypen erstellen. Die eDiscovery-Suche deckt Exchange-Elemente (E-Mail, Kalender, Aufgaben), Teams-Kanal- und Chat-Nachrichten, SharePoint- und OneDrive-Dateien sowie Viva Engage ab. Vor dem Export die Statistiken (Elementanzahl, Volumen, wichtigste Orte) überprüfen, um den Umfang zu validieren. Die Abfrage iterativ eingrenzen, wenn der Ergebnissatz zu gross ist; jede Abfrageversion für Provenienz-Zwecke dokumentieren.
Schritt 4: Ergebnisse exportieren
Die Suchergebnisse in dem von Ihrem Rechtsanwalt gewünschten Format exportieren: PST-Dateien für E-Mails, einzelne Dateien für Dokumente oder einen kombinierten Bericht. Der Export enthält ein Ergebnismanifest, ein Trace-Protokoll und einen Bericht auf Elementebene, der jedes exportierte Element seiner Quellposition zuordnet — und so die Provenienz belegt. Der Export ist plattformseitig zeitgestempelt und hash-verifiziert.
DSGVO-Betroffenenanfragen und eDiscovery
Eine DSGVO-Betroffenenanfrage (Data Subject Access Request, DSAR) erfordert, dass eine Organisation alle personenbezogenen Daten über eine Person findet und diese innerhalb von 30 Tagen bereitstellt. Die Inhaltssuche von eDiscovery Standard ist das praktische Werkzeug dafür: alle M365-Workloads nach Inhalten durchsuchen, die einer bestimmten E-Mail-Adresse oder einem Namen zugeordnet sind, die Ergebnisse exportieren und vor der Antwort überprüfen. eDiscovery bietet die Suchbreite über Exchange, SharePoint, OneDrive und Teams, die eine vollständige DSAR-Antwort operativ möglich macht.
Aufbewahrungsrichtlinien und eDiscovery-Interaktion
Ein über eDiscovery platzierter Legal Hold hat Vorrang vor einer löschungsbasierten Aufbewahrungsrichtlinie. Wenn eine Aufbewahrungsrichtlinie so konfiguriert ist, dass Elemente nach 3 Jahren gelöscht werden, und ein Legal Hold auf ein Postfach angewendet wird, werden Elemente, die dem Hold unterliegen, nicht gelöscht — sie werden in der Hold-Bibliothek (Ordner für wiederherstellbare Elemente) über das Aufbewahrungsrichtlinienfenster hinaus gesichert. Diese Interaktion ist wichtig zu verstehen, wenn Sie Ihre Purview-Daten-Lebenszyklusmanagement-Konfiguration entwerfen: Aufbewahrungsrichtlinien legen den Standard-Datenlebenszyklus fest; eDiscovery-Holds schaffen Ausnahmen von diesem Lebenszyklus, wenn rechtliche Verpflichtungen eine Sicherung erfordern.
IT Experts Berlin konfiguriert Microsoft Purview eDiscovery als Teil von Microsoft 365 Compliance-Implementierungen für Berliner Unternehmen. Kostenloses IT-Assessment anfordern, um Ihre aktuelle Bereitschaft für Legal Holds und Betroffenenanfragen zu bewerten.
Weiterfuehrende Artikel
- Microsoft Purview Compliance Manager: eDiscovery-Fähigkeiten stärken den Compliance-Score – Compliance Manager zeigt, welche Legal Holds und Aufbewahrungsrichtlinien das Risiko reduzieren
- Microsoft Purview DLP: DLP-Audit-Protokolle als Beweisquelle in eDiscovery-Fällen nutzen – Datenverlustpräventions-Aktivitäten liefern relevante Inhalte für rechtliche Ermittlungen
- Microsoft Sentinel: Sicherheitsvorfälle aus Sentinel als Auslöser für eDiscovery-Fälle und Legal Holds nutzen – SIEM-Warnungen leiten rechtliche Untersuchungen ein