Aufbewahrungsrichtlinien
Regeln, die breit wirken, etwa auf ein Postfach oder eine SharePoint-Seite. Sie legen eine Frist fest, ohne dass jeder Inhalt einzeln behandelt werden muss.
Produktwissen · Microsoft Purview
Aufbewahrung: so lange wie nötig, so kurz wie möglich
Data Lifecycle Management regelt, wie lange Daten bleiben und wann sie verschwinden. Wir erklären, wie Aufbewahrungsrichtlinien funktionieren und wie ihr daraus klare Regeln macht.
Diese Seite gehört zu Microsoft Purview
Data Lifecycle Management ist einer der drei Purview-Bausteine, die wir erklären. Den Überblick und die Einordnung in die ganze Suite findest du auf der Hauptseite.
Was ist Data Lifecycle Management?
Data Lifecycle Management ist die Purview-Funktion, die regelt, wie lange Daten aufbewahrt und wann sie gelöscht werden. Das Werkzeug dafür sind Aufbewahrungsrichtlinien und Aufbewahrungslabels, auf Englisch Retention Policies und Retention Labels.
Daten haben ein Lebensende, oder sollten es zumindest haben. Manche müssen über Jahre aufbewahrt werden, etwa aus rechtlichen Gründen. Andere dürfen nach einer Frist weg, weil sie nur Ballast sind. Data Lifecycle Management macht aus diesem Bauchgefühl klare Regeln.
Eine Aufbewahrungsrichtlinie wirkt breit, etwa auf ein ganzes Postfach oder eine SharePoint-Seite. Ein Aufbewahrungslabel lässt sich gezielt an einzelne Inhalte heften. Beide legen fest: so lange aufbewahren, dann löschen oder zur Prüfung vorlegen. Verwaltet wird das zentral im Microsoft Purview Portal.
Warum Aufbewahrung in zwei Richtungen wichtig ist
Bei der Aufbewahrung geht es um zwei Dinge zugleich. Manche Daten müssen bleiben, andere sollten verschwinden. Beides hat seinen Wert, und beides lässt sich über klare Regeln steuern.
Auf der einen Seite stehen Pflichten: Bestimmte Unterlagen müssen über eine festgelegte Zeit verfügbar bleiben. Geht so etwas verloren, fehlt im Zweifel der Nachweis. Aufbewahrungsregeln stellen sicher, dass diese Daten auch dann da sind, wenn jemand sie versehentlich löschen wollte.
Auf der anderen Seite steht das Prinzip der Datensparsamkeit. Die DSGVO legt nahe, personenbezogene Daten nicht länger zu halten als nötig. Wer Daten nach einer klaren Frist löscht, reduziert Risiko und schafft Ordnung. Data Lifecycle Management deckt beide Richtungen ab.
Wie die Aufbewahrung arbeitet
Diese Bausteine bestimmen, was wie lange bleibt. Gemeinsam ergeben sie ein Aufbewahrungskonzept, das zu euren Pflichten passt.
Aufbewahrungslabels
Kennzeichnungen für einzelne Inhalte mit eigener Frist. So lassen sich besonders wichtige Unterlagen gezielt behandeln.
Adaptive Scopes
Zielgruppen, die sich anhand von Merkmalen selbst aktuell halten, etwa alle Postfächer einer Abteilung. So bleibt die Richtlinie passend, ohne ständige Pflege.
Bewahren und löschen
Eine Regel kann Daten über eine Frist bewahren, danach löschen oder beides kombinieren. So entsteht ein klarer Lebensweg.
Rechtssichere Sperre
Im Streitfall lässt sich Inhalt von der Löschung ausnehmen, eine sogenannte Beweissicherung. So bleibt Wichtiges erhalten, solange es gebraucht wird.
Nachvollziehbarkeit
Berichte zeigen, welche Regeln greifen. Das liefert Nachweise und macht das Aufbewahrungskonzept gegenüber Prüfern aussagefähig.
Wo es in der Praxis hakt
Aufbewahrung klingt simpel, wird aber schnell unübersichtlich. Vieles ist historisch gewachsen, das sehen wir oft. Diese Punkte begegnen uns immer wieder, und für jeden gibt es einen klaren Weg.
-
Fristen sind unklar
Niemand weiß genau, was wie lange bleiben muss. Eine Abstimmung mit den fachlichen und rechtlichen Vorgaben schafft Klarheit.
-
Zu viele Richtlinien
Über die Zeit sammeln sich überlappende Regeln. Eine Aufnahme zeigt, was greift und wie sich vereinfachen lässt.
-
Zielgruppen veralten
Starre Listen passen bald nicht mehr. Adaptive Scopes halten die Zielgruppen anhand von Merkmalen automatisch aktuell.
-
Löschen traut sich keiner
Aus Unsicherheit bleibt alles liegen. Klare, abgestimmte Löschregeln nehmen die Sorge und schaffen Ordnung.
Wir bringen klare Regeln in eure Aufbewahrung
cubic solutions ist Spezialist für Microsoft-365-Security und -Compliance. Bei der Aufbewahrung helfen wir, fachliche und rechtliche Vorgaben in klare, machbare Regeln zu übersetzen, die im Alltag tragen.
Wir stimmen mit euch ab, was wie lange bleiben muss und was nach einer Frist gehen darf. Daraus bauen wir Aufbewahrungsrichtlinien und Labels, halten Zielgruppen über Adaptive Scopes aktuell und sorgen dafür, dass das Konzept übersichtlich bleibt statt zu wuchern.
Beim Thema Datenschutz übernimmt cubic.dataprivacy auf Wunsch die Rolle des externen Datenschutzbeauftragten, der Aufbewahrung und Datensparsamkeit als Teil des Datenschutzkonzepts mitdenkt. Wir arbeiten über GDAP, ein Microsoft-Verfahren für abgegrenzte Verwaltungsrechte. Dein Tenant bleibt deiner.
Wisst ihr, was bei euch wie lange aufbewahrt wird?
Buch dir 30 Minuten. Wir schauen gemeinsam, wie ein Aufbewahrungskonzept aussieht, das zu euren Pflichten passt und übersichtlich bleibt.
Passende Beiträge
Tiefer in die Praxis: ausgewählte Beiträge aus unserem Blog zu diesem Thema.
Häufige Fragen zur Aufbewahrung
Was ist der Unterschied zwischen Richtlinie und Label?
Eine Aufbewahrungsrichtlinie wirkt breit, etwa auf ein ganzes Postfach oder eine SharePoint-Seite. Ein Aufbewahrungslabel lässt sich gezielt an einzelne Inhalte heften und kann eine eigene Frist tragen. Beide legen fest, wie lange etwas bleibt.
Hilft Aufbewahrung bei der DSGVO?
Ja, in beide Richtungen. Pflichtdaten bleiben verlässlich erhalten, und das Prinzip der Datensparsamkeit lässt sich umsetzen, indem personenbezogene Daten nach einer klaren Frist gelöscht werden. Beides macht euch gegenüber Prüfern aussagefähig.
Was sind Adaptive Scopes?
Adaptive Scopes sind Zielgruppen, die sich anhand von Merkmalen automatisch aktuell halten, etwa alle Postfächer einer Abteilung. So bleibt eine Aufbewahrungsrichtlinie passend, ohne dass jemand die Liste ständig pflegen muss.
Was passiert bei einem rechtlichen Streitfall?
Inhalte lassen sich gezielt von der Löschung ausnehmen, eine sogenannte Beweissicherung. So bleiben relevante Daten erhalten, solange sie für den Fall gebraucht werden, auch wenn die normale Frist abgelaufen wäre.
Wie unterstützt cubic bei der Aufbewahrung?
Wir übersetzen fachliche und rechtliche Vorgaben in klare Regeln, bauen Richtlinien und Labels und halten Zielgruppen über Adaptive Scopes aktuell. Beim Datenschutz denkt cubic.dataprivacy Aufbewahrung und Datensparsamkeit als Teil des Konzepts mit.
Sprich mit uns über deine Microsoft-365-Umgebung
Buch dir 30 Minuten. Wir schauen gemeinsam drauf und ordnen ein, wo dieses Thema bei euch ansetzt und welcher nächste Schritt sich lohnt.
