Warum „Microsoft 365 Retention Policies“ keine „Back-up-Lösung“ sind
Wir zeigen Ihnen die Gründe, warum „Microsoft 365 Retention Policies“, auch bekannt als Aufbewahrungsrichtlinien, nicht als eigenständige Back-up-Lösung geeignet sind, wie sie ein klassisches Back-up ergänzen können und welche Punkte Sie beachten sollten, falls Sie über die Einführung der Retention Policies nachdenken.
In unseren Kundengesprächen und Workshops kommt vermehrt die Frage auf, wie Daten aus der Microsoft 365 Cloud gesichert werden können und ob das mit „Retention Policies“ umzusetzen ist. Hier lautet unsere Antwort resolut: NEIN. Das können wir anhand von folgenden Punkten untermauern.
Gründe gegen Retention Policies als Back-up-Lösung
- Eine Retention Policy kann genutzt werden, um Daten / Dateien aufzubewahren bzw. vor dem endgültigen Löschen zu schützen.
- Das heißt in Umkehrschluss auch, dass bestimmte Daten, die gelöscht werden müssten, ohne einen hohen administrativen Aufwand nicht gelöscht werden können.
- Eine Retention Policy kann auch verwendet werden, um Daten, die ein bestimmtes Alter erreicht haben, automatisiert zu löschen.
- Eine Retention Policy hält die Daten in der gleichen Umgebung vor. Das heißt, wenn etwas mit dieser Umgebung passiert, kann es auch hier zu Datenverlusten kommen.
Was ist unter einem Back-up zu verstehen und welche Lösung sollten Sie dann aufsetzen?
Ein klassisches Back-up sorgt dafür, dass Sie in regelmäßigen Abständen eine Kopie des aktuellen Datenstands an einem anderen Ort ablegen. Das gibt Ihnen eine extra Sicherheit, sollte die aktuelle Umgebung nicht mehr funktionieren. Denn in diesem Fall haben Sie zumindest die Daten noch im Zugriff. Sie können selbst bestimmen, wann und wie Daten zurückgeladen werden und können auch jederzeit festlegen, was aus dem Back-up verschwinden soll, ergo Aufbewahrung und Löschen.
Ein klassisches Back-up bringt Microsoft 365 leider nicht mit. Dafür gibt es auf den Markt einige Hersteller, die Ihnen eine Back-up-Lösung anbieten können. Hier hängt es von Ihren Anforderungen ab, welche Lösung für Sie die beste ist.
Darum sollten Sie Ihre Back-up-Lösung mit Retention Policies ergänzen
Es gibt Funktionen, die mit einer Back-up-Lösung nicht umgesetzt werden können, wie z. B.
- Mit einer Retention Policy können Sie dafür sorgen, dass ein Chatverlauf nicht gelöscht werden kann. Er ist also in Originalform wieder einsehbar. Mit einer Back-up-Lösung kann dieser nur teilweise in Originalform wieder hergestellt werden.
- Das automatisierte Löschen von z. B. personenbezogenen Daten können Sie auch mit einer Retention Policy bewirken. Das wird in einer Back-up-Lösung etwas schwieriger, je nachdem wie granular diese Lösung einzustellen ist.
- Solange Daten in der Cloud zur Verfügung stehen, können Sie diese, im Fall eines Compliance Verstoßes, über die “eDiscovery Search” durchsuchen
- Mit Retention Labels können Sie pro Dokument oder E-Mail entscheiden, wie lange die Daten aufbewahrt werden sollen, oder wann diese gelöscht werden können. Sie haben also die Möglichkeit, pro Element zu entscheiden, was passiert.
Daten automatisiert aufbewahren oder löschen mit Microsoft 365 Retention Policies
Erstellen Sie ein Konzept für Retention Policies
Vor der Einführung empfehlen wir die Erstellung eines Konzeptes. Es sollte festgelegt werden, welche Bereiche einer Retention Policy unterliegen und für wie lange. Dazu sollten Sie zunächst folgende Fragen beantworten:
- Sind es persönliche Daten, die mit einem Offboarding-Prozess nicht mehr benötigt werden?
- z. B. OneDrive for Business
- Werden Dateitypen abgelegt, die nicht mit dem „Shredded Storage“ Prinzip klarkommen?
- z. B. Datenbanken, Mediendaten, etc.
- Gibt es unterschiedliche Fristen / Zeiträume, in denen Daten nicht gelöscht werden dürfen?
- Wie granular muss es aufgesetzt sein?
- Haben Sie eine Strategie für die Langzeitarchivierung?
Erst wenn solche Fragen geklärt sind, können Sie mit einem guten Gewissen über Retention Policies nachdenken.
Als Fazit können Sie mitnehmen, dass beide Lösungen einander ergänzen und im Idealfall auch beide im Unternehmen vorhanden sind.
Kostenfreie Beratung
In einem ersten, kostenfreien Beratungstermin besprechen wir Ihre individuellen Anforderungen und Herausforderungen. Als erfahrener Partner im Microsoft 365-Umfeld greifen wir auf zahlreiche Best Practices zurück und erarbeiten auf dieser Grundlage einen Vorschlag für Ihre nächsten individuellen Schritte.