Data Lifecycle Management: Warum Microsoft 365 Copilot saubere Daten braucht

Warum liefert Microsoft 365 Copilot manchmal Antworten, die plausibel klingen, aber fachlich überholt sind? Weil Copilot kein Verfallsdatum kennt. Er durchsucht deine Microsoft-365-Umgebung nach allem, worauf jemand Zugriff hat, und prüft dabei nur eine Frage: Wer darf das sehen? Wie aktuell der Inhalt ist, prüft er nicht.

Dieser Beitrag gehört zu unserer Reihe „Copilot Compliance”. Nach Sensitivity Labels schauen wir diesmal auf den Datenbestand selbst. Die vollständige Webinar-Aufzeichnung und die Folien findest du unten hinter einem kurzen Formular.

Warum Copilot veraltete Antworten liefern kann

Copilot durchsucht alle relevanten Workloads in Microsoft 365: SharePoint, OneDrive, Exchange, Teams und Loop. Geprüft wird dabei der Zugriff, nicht die Aktualität. Daraus entstehen typische Probleme:

• Alte Dokumente bleiben im Suchindex
• Veraltete Entwürfe werden weiterhin gefunden
• Mehrere Versionen desselben Dokuments werden kombiniert

Das Ergebnis sind Antworten, die formal korrekt wirken, fachlich aber überholt sind.

Drei Stellschrauben bestimmen, was Copilot sieht

Im Kern entscheidet sich alles an drei Bereichen:

• Access: Berechtigungen, Gruppen und Sharing
• Discoverability: Suchindex und Scope
• Controls: Sensitivity Labels, DLP und Restriktionen

Diese drei Ebenen legen fest, was verfügbar ist, was gefunden wird und was genutzt werden darf. Die Controls-Ebene haben wir im Beitrag zu Sensitivity Labels behandelt. Hier geht es um die Datenbasis darunter.

Data Lifecycle Management ist der zentrale Hebel

Data Lifecycle Management steuert, welche Daten überhaupt noch existieren und gefunden werden können. Microsoft Purview stellt dafür drei Werkzeuge bereit:

• Retention Policies wirken auf Container-Ebene, etwa eine SharePoint-Site oder ein Postfach. Sie definieren Aufbewahrung und Löschung für ganze Bereiche.
• Retention Labels wirken auf einzelne Inhalte. Sie sind granular und reisen mit dem Dokument mit.
• Records Management schützt geschäftskritische Inhalte vor Veränderung oder Löschung.

Der Punkt für Copilot ist einfach: Was den Lifecycle durchlaufen hat und gelöscht wurde, steht Copilot nicht mehr zur Verfügung.

Aufbewahrung schlägt Löschung

Ein Detail aus der Praxis wird oft übersehen. In Microsoft Purview gewinnt Aufbewahrung immer vor Löschung, und die längste Frist zählt. Das ist kein cubic-Sonderfall, sondern Microsofts dokumentiertes Aufbewahrungsprinzip (Microsoft Learn). Konkret heißt das:

• Eine längere Aufbewahrungsfrist verhindert die Löschung
• Inhalte bleiben länger im System als gedacht
• Copilot kann weiterhin darauf zugreifen

Für die Praxis bedeutet das: Zu lange Aufbewahrung erzeugt mehr Rauschen im Copilot, nicht mehr Sicherheit.

Typische Lifecycle-Probleme im Mittelstand

In Kundenprojekten sehen wir immer wieder dieselben Muster:

• Nur Exchange ist geregelt, SharePoint und Teams fehlen
• „Sicherheitshalber alles aufheben” ohne Differenzierung
• Keine klaren Verantwortlichkeiten für den Lifecycle
• Labels nur manuell, ohne Automatisierung

Die Folgen davon:

• Große, unübersichtliche Datenmengen
• Unklare Verantwortlichkeiten
• Sinkende Ergebnisqualität bei Copilot

Vieles davon ist historisch gewachsen. Das sehen wir oft, und es lässt sich strukturiert auflösen.

Wie du pragmatisch startest

Data Lifecycle ist kein Feature, das man einmal aktiviert, sondern ein Projekt. Ein realistischer Einstieg in zwei Stufen:

Stufe 1, Baseline

• Retention Policies für alle Workloads
• Einfache Labels für Ausnahmen
• Klare, realistische Aufbewahrungsfristen
• Kein Content ohne Lifecycle

Stufe 2, Differenzierung

• Labels für spezifische Inhalte wie Verträge oder HR-Unterlagen
• Records Management für Compliance-relevante Daten
• Automatisierung dort, wo sie wirklich trägt

Häufige Fragen

Erzeugt Copilot neue Berechtigungen? Nein. Copilot nutzt ausschließlich bestehende Zugriffsrechte. Wer einen Inhalt sehen darf, dessen Inhalt kann Copilot verwenden.

Filtert Copilot veraltete Inhalte automatisch heraus? Nein. Einen Frische-Filter gibt es nicht. Sind alte Inhalte vorhanden und zugreifbar, werden sie genutzt.

Reicht es, einfach alles länger aufzubewahren? Nein. Weil Aufbewahrung vor Löschung gewinnt, bleiben Inhalte dann länger im System und Copilot greift weiter darauf zu. Das senkt die Antwortqualität.

So gehen wir das bei cubic an

Als Spezialist für Microsoft-365-Security und -Compliance prüfen wir, was Copilot in deinem Tenant aktuell sieht, wo Lifecycle-Lücken bestehen und welche Maßnahmen sich wirklich lohnen. Den strukturierten Einstieg liefert unser KI Readiness Check: eine Bestandsaufnahme rund um Microsoft Purview und den sicheren Copilot-Einsatz.

Fazit: Copilot braucht saubere Daten

Die Qualität der Copilot-Ergebnisse hängt direkt von deiner Datenstrategie ab. Eine gute Datenstruktur führt zu besseren Antworten, eine unaufgeräumte Datenbasis zu schlechteren Ergebnissen. Copilot ist dabei nicht die Ursache. Es macht sichtbar, wo Struktur fehlt.

Du willst wissen, wie Copilot aktuell in deinem Tenant arbeitet und wo deine Lifecycle-Lücken liegen? Buch dir einen Termin, dann schauen wir gemeinsam drauf.