Worum geht’s in diesem Post?

In diesem Post erfährst du, wie sich Microsoft Teams-Nachrichten gezielt mit Retention Policies in Microsoft Purview verwalten lassen – von 1:1 und Gruppenchats über Kanalnachrichten in Standardkanälen und privaten Kanälen. Warum das wichtig ist? Weil Datenminimierung und Compliance keine Kür, sondern Pflicht sind.

Microsoft Purview ermöglicht Organisationen, gezielt Aufbewahrungsrichtlinien für Chat-Nachrichten in Microsoft Teams festzulegen. Dieses Konzept ist zentral, um gesetzliche Vorgaben (z.  B. DSGVO) und Unternehmensstandards zur Datenminimierung und Compliance umzusetzen.

Warum Retention-Policies für Teams-Nachrichten?

Welche Daten werden wie lange gespeichert? Warum überhaupt Chats und Kanal-Nachrichten behalten? Warum nicht? Die Motivation liegt in zwei Hauptprinzipien:

Datenminimierung – nur notwendige Daten werden aufbewahrt, der Rest wird nach definierten Fristen gelöscht.
Compliance & Zertifizierung – klare Regeln zur Aufbewahrung und Löschung sind oft Voraussetzung für Audits und interne Zertifikate.

Überblick: Retention-Optionen in Purview für Teams

Chat-Nachrichten (1:1 und Gruppen-Chats)
Kanal-Nachrichten
Unterschiedliche Kanaltypen, mit jeweils eigener Steuerung:
- Standard-Kanäle
- Privat-Kanäle

Die Retention-Policies für Teams-Nachrichten ermöglichen:

Nur Aufbewahrung
Nachrichten bleiben für einen definierten Zeitraum erhalten und werden danach nicht automatisch gelöscht.
Nur Löschung
Nachrichten werden nach Ablauf der Frist automatisch entfernt.
Kombiniert
Nachrichten werden für einen festgelegten Zeitraum aufbewahrt und danach automatisch gelöscht.

Chat-Nachrichten unterstüzen nur Retention Policies

Retention-Labels sind weder für Chat-Nachrichten noch für Kanalnachrichten verfügbar. Stattdessen basieren alle Aufbewahrungsregeln in Microsoft Teams ausschließlich auf Retention Policies.

Funktionsweise konfigurierbarer Retention-Policies

Retention-Policies in Microsoft Purview können auf verschiedenen Ebenen zugewiesen werden:

Organisationsebene – Richtlinien, die für alle Microsoft Teams-Nachrichten gelten.
Adaptive Scope – Policies, die basierend auf Attributen von Usern oder Gruppen (z.B. Abteilung, Standort) gelten.
Gezielte Zuweisung – Richtlinien, die nur auf bestimmte User, Teams oder Gruppen angewendet werden.

Beispielszenarien:

Reguläre Chats (1:1 oder mehrere Teilnehmende) werden nach 90 Tagen automatisch gelöscht.
Nachrichten in Standard Kanälen bleiben 180 Tage erhalten und werden danach automatisch gelöscht.
Nachrichten in privaten Kanälen werden nicht automatisch gelöscht, bleiben aber für mindestens 365 Tage erhalten.

Diese Konfigurationen ermöglichen es Organisationen, granular auf verschiedene Teams-Kommunikationsformen zu reagieren und zugleich den unterschiedlcihen Anforderungen gerecht zu werden.

Wie wirken sich Aufbewahrungsrichtlinien aus?

Auch wenn Nachrichten durch Anwendende in Microsoft Teams bearbeitet oder gelöscht werden, bedeutet das nicht automatisch, dass sie endgültig verschwunden sind. Solange die Retention Policy aktiv ist, werden diese Inhalte im Hintergrund weiterhin aufbewahrt – unabhängig davon, ob sie im Chatfenster sichtbar sind oder nicht.

Sofern keine Teams-Richtlinien das Bearbeiten oder Löschen explizit einschränken, können Anwendende ihre Nachrichten ändern oder entfernen. Diese Änderungen sind jedoch durch berechtigte Admins über Microsoft Purview eDiscovery weiterhin auffindbar – zum Beispiel im Rahmen interner Untersuchungen oder rechtlicher Anfragen.

Damit wird sichergestellt, dass auch temporär sichtbare oder nachträglich manipulierte Inhalte für Compliance-Zwecke erhalten bleiben.

Umsetzung: Schritt-für-Schritt in Purview

Policy erstellen → Namen wählen
Admin Unit(s) auswählen
Bereich definieren → Static oder adaptive scopes für User oder Gruppen
Service auswählen → Je nach Szenario „Teams chats“, „Teams cannel messages“ und/oder „Teams private channel messages“ auswählen
Aufbewahrungsoptionen konfigurieren → Wie gewohnt kannt hier konfiguriert werden, ob/wann Nachrichten aufbewahrt und/oder gelöscht werden sollen
Speichern

Mögliche Kombinationen

Nicht alle Services lassen sich in Retention Policies kombinieren.
Nachrichten in privaten Kanälen können nicht in der gleichen Retention Policiy konfiguriert werden, wie Nachrichten in Standard-Kanälen oder Chats. Hierfür braucht es eine separate Policy.

Stakeholder informieren & mitnehmen (und ja: das beinhaltet die User)

Die Einführung oder Anpassung von Retention Policies betrifft nicht nur die IT – auch Fachbereiche, Datenschutzbeauftragte, Betriebsräte und natürlich die Anwendenden selbst sollten aktiv eingebunden werden. Eine klare Kommunikationsstrategie hilft dabei, Transparenz zu schaffen und Vertrauen zu fördern:

Frühzeitig informieren: Welche Nachrichten werden künftig wie lange gespeichert oder gelöscht?
Rollenbezogene Kommunikation: Für das Management zählen oft strategische Aspekte, während Anwendende eher am praktischen Handling interessiert sind.
Feedback aktiv einholen: Pilotgruppen oder Q&A-Sessions helfen, Sorgen frühzeitig zu adressieren.

Nur wenn alle relevanten Gruppen die Ziele und Auswirkungen verstehen, lassen sich Retention-Richtlinien nachhaltig und wirksam umsetzen.

Best Practices & Tipps

Minimalprinzip: Fristen so kurz wie möglich wählen, um Datenlast zu reduzieren
Compliance-abgleich: Unternehmensregeln und Datenschutzrichtlinien integrieren
Regelmäßige Überprüfung: Policies regelmäßig kontrollieren und ggf. anpassen
Stakeholder mitnehmen: User und Fachabteilungen frühzeitg abholen und einbeziehen

Fazit

Retention Policies für Teams-Nachrichten sind eine Kernkomponente für Governance. Sie unterstützen gezielte Aufbewahrung, stärken Datenschutz und Compliance. Es lohnt sich, die aktuellen Richtlinien zu prüfen und gegebenfalls zu aktualisieren. Eine regelmäßige Prüfung der Policies ist wichtig um sicherzustellen, dass sie aktuell bleiben und wie immer: Denkt dran, eure User mitzunehmen!

Dieser Post wurde initial hier veröffentlich: consideritman.com

