Microsoft 365 bietet mit eDiscovery eine zentrale Funktion zur Identifikation und Sicherung von Informationen für rechtliche oder Compliance-Zwecke. Doch was viele Admins und Compliance-Verantwortliche nicht wissen: Gelöschte Inhalte im Papierkorb sind für eDiscovery-Suchen unsichtbar – zumindest standardmäßig.
Das kann nicht nur interne Ermittlungen erschweren, sondern auch im Ernstfall rechtliche Konsequenzen haben. Zeit, einen genaueren Blick auf diese versteckte Schwachstelle zu werfen – und auf die Rolle von Retention Policies als strategischer Schutzmechanismus.
1. Das Problem: Papierkorb-Inhalte sind nicht indexiert
Viele glauben, dass eDiscovery alles findet, was sich in Microsoft 365 befindet. Doch Inhalte, die sich im Papierkorb von OneDrive oder SharePoint befinden, werden nicht indexiert – und sind damit nicht durchsuchbar. Das bedeutet konkret:
- Inhalte im Papierkorb bleiben für Compliance-Teams unsichtbar
- Erst nach Wiederherstellung oder finaler Löschung könnten Daten ggf. auffindbar werden
- Das Risiko steigt, wenn Nutzer gezielt löschen, bevor eine eDiscovery-Suche ausgelöst wird
2. Die Lösung: Retention Policies als Sicherheitsnetz
Retention Policies in Microsoft Purview sorgen dafür, dass Inhalte über ihre aktive Lebensdauer hinaus erhalten bleiben – unabhängig davon, ob sie gelöscht oder verschoben wurden.
Vorteile im Kontext eDiscovery:
- Daten bleiben verfügbar, auch wenn sie vom Nutzer gelöscht wurden
- Inhalte im Hintergrund (z. B. über den Preservation Hold Library) gespeichert
- Schutz gegen versehentliches oder absichtliches Löschen
- eDiscovery kann auf diese Daten zugreifen
Damit wird der Papierkorb zur Nebensache, weil wichtige Inhalte unabhängig davon geschützt sind.
3. Best Practices für Unternehmen
- Einführung einer unternehmensweiten Data Governance-Strategie mit Fokus auf Information Protection und Retention
- Implementierung von Retention Policies für relevante Workloads (Exchange, SharePoint, OneDrive, Teams)
- Regelmäßige Überprüfung der Effektivität der Policies und eDiscovery-Konfiguration
- Schulung von Legal und Compliance-Teams in den Grenzen und Möglichkeiten von eDiscovery
Microsoft 365 ist ein starkes Ökosystem – aber nur so gut, wie seine Konfiguration. Wer sich auf eDiscovery verlässt, ohne Retention Policies sauber zu definieren, riskiert im Ernstfall Datenverluste oder rechtliche Unsicherheiten. Retention Policies sind nicht nur nice-to-have – sie sind das Rückgrat jeder rechtssicheren Microsoft 365-Strategie.
Schreibe einen Kommentar