Wer mit Legal Holds in Microsoft Purview arbeitet, kennt das klassische Vorgehen: Um rechtlich abgesichert zu sein, wurden bisher oft komplette Postfächer, OneDrives oder SharePoint-Sites in einen Halterbereich aufgenommen. Das schützte zwar zuverlässig vor Datenlöschung – führte aber auch dazu, dass riesige Datenmengen dauerhaft eingefroren wurden, unabhängig von ihrer tatsächlichen Relevanz.
Mit den neuen query-basierten Legal Holds ändert sich das grundlegend.
🔍 Was ist neu?
Legal Holds lassen sich nun zielgerichtet auf bestimmte Inhalte anwenden, basierend auf Suchfiltern – ähnlich wie bei einer eDiscovery-Content Search. Es können Bedingungen gesetzt werden wie:
- Schlagwörter
- Zeiträume (z. B. „nach dem 01.01.2024“)
- Absender, Empfänger, Autor
- Dateitypen oder andere Metadaten
So lässt sich die Aufbewahrung genau auf die Inhalte eingrenzen, die für ein Verfahren oder eine Untersuchung wirklich relevant sind – anstatt pauschal „alles“ zu sichern.
🧠 Besonderheit bei SharePoint
Gerade bei SharePoint gibt es ein wichtiges Detail:
Auch wenn ein query-basierter Hold gesetzt wird, landen alle gelöschten Inhalte zunächst in der Preservation Hold Library (PHL) – unabhängig davon, ob sie zur Abfrage passen.
Ein interner Prozess (Timer Job) prüft dann regelmäßig:
- ✅ Inhalte, die der Abfrage entsprechen, bleiben erhalten.
- ❌ Inhalte, die nicht passen, werden automatisch gelöscht.
So wird sichergestellt, dass keine relevanten Daten verloren gehen – aber gleichzeitig unnötige Inhalte nicht dauerhaft gespeichert bleiben.
💡 Technischer Einblick: Der Bedingungsgenerator
Der neue Bedingungsgenerator in Microsoft Purview (siehe Screenshot unten) ermöglicht es, Abfragen per Oberfläche oder über die Sprache KeyQL zu definieren. Dabei lassen sich auch komplexere Filterbedingungen mithilfe von UND-/ODER-Verknüpfungen umsetzen.
📸 Screenshot – Bedingungsgenerierung im Legal Hold Setup:
In diesem Beispiel ist ein gezielter Hold für einzelne Personen und Gruppen vorbereitet. Rechts im Fenster sieht man den Bedingungsgenerator, in dem die Filter für die Aufbewahrung gesetzt werden können – entweder visuell oder per KeyQL-Syntax.
Wichtig zu wissen: Für verschlüsselte oder nur teilweise indizierte Inhalte gelten Einschränkungen. Microsoft empfiehlt daher bei solchen Daten andere Bedingungen wie Zeiträume oder Dokumenteigenschaften anstelle von Keywords.
✅ Vorteile in der Praxis
- Weniger Daten, mehr Relevanz:
Nur das, was wirklich gebraucht wird, wird aufbewahrt. - Kosten und Speicherbedarf reduzieren:
Weniger Daten in der Preservation Hold Library = weniger Aufwand für Verwaltung und Infrastruktur. - Entlastung von SharePoint & Exchange Online:
Durch den gezielten Einsatz von Holds wird verhindert, dass unnötige Inhalte dauerhaft auf SharePoint oder in Exchange Online „mitgeschleppt“ werden. Das wirkt sich positiv auf Performance, Speicherkapazitäten und Administrationsaufwand aus. - Bessere Nachvollziehbarkeit:
Jede Abfrage ist dokumentiert und kann im Fall eines Audits oder gerichtlichen Verfahrens genau begründet werden. - DSGVO-konformer arbeiten:
Durch gezielte Aufbewahrung lässt sich das Prinzip der Datenminimierung deutlich besser umsetzen als mit pauschalen Holds.
🧾 Fazit
Microsoft bringt mit dem query-basierten Legal Hold ein wichtiges Feature in die Praxis, das lange überfällig war. Für Unternehmen bedeutet das: mehr Kontrolle, weniger Speicherlast und bessere Compliance – ohne auf rechtliche Sicherheit zu verzichten.
👉 Mehr Infos und technische Details in der offiziellen Microsoft-Doku:
https://learn.microsoft.com/de-de/purview/edisc-hold-create
Schreibe einen Kommentar