Die häufigsten Fragen für Sie beantwortet!
Online Compliance Center
Was versteckt sich hinter dem Online Compliance Center?
Das Online Compliance Center ist das Framework für diverse Module, damit Unternehmen Ihre IT-Compliance optimieren können. Mit Dashboards, Monitoring und Reporting Funktionalitäten sowie unterstützenden Dokumenten behält der Kunde stets den Überblick und kann sich jederzeit ein Bild zu seinem individuellen IT-Compliance Status verschaffen.
Online Compliance Center
Wie viele Microsoft-365-Benutzer sollte ich sichern?
Alle! Jeder Benutzer in Ihrem Unternehmen generiert täglich Daten, und die meisten, wenn nicht sogar alle, dieser Microsoft-365-Daten haben einen gewissen Wert. Der Verlust dieser Daten kann für Ihr Unternehmen schwerwiegende Folgen haben. Um stets compliant zu sein, ist es daher wichtig alle Daten zu sichern.
Sichert Microsoft 365 bereits meine Daten automatisch?
Es ist ein verbreiteter Irrtum zu glauben, dass Microsoft alle Ihre Microsoft-365-Daten automatisch innerhalb des von Ihnen erworbenen Cloud-Dienstes sichert. Microsoft bietet zwar eine hohe Ausfallsicherheit und integrierte Tools für verschiedene Funktionen, stellt jedoch keine integrierte Backup-Lösung im Rahmen der normalen Nutzung von Microsoft-365 bereit.
Microsoft verweist auf das sogenannte Shared-Responsibility-Modell (gemeinsame Verantwortlichkeit): Es beschreibt, was der Cloud-Dienst bereitstellt und welche Verantwortung Kunden selbst für den Schutz ihrer Microsoft-365-Daten übernehmen müssen.
Wie können Sie Ihre Microsoft-365-Daten sichern?
Um Ihre Office-365-Daten zu sichern, wird empfohlen, einen Drittanbieter für Backup-Lösungen zu nutzen (Lesen Sie hierzu unseren Whitepaper Microsoft 365 oder Third Party?). Backup & Restore bietet einfache Prozesse zur Erstellung von Backups sowie genügend Flexibilität bei der Zeitplanung, um alle RPOs (Recovery Point Objectives) und RTOs (Recovery Time Objectives) zu erfüllen. Weiterhin bietet Backup & Restore eine schnelle und granulare Datenwiederherstellung mit erweiterten Suchfunktionen über das eDiscovery-Portal, sodass Administratoren benötigte Elemente schnell finden können, um diverse Compliance-Anforderungen zu erfüllen.
Was ist die Standardaufbewahrungsrichtlinie in Microsoft 365?
Die Aufbewahrungsfristen für gelöschte Daten in Office 365 unterscheiden sich je nach Anwendung.
In einem Exchange Online-Postfach werden “Gelöschte Elemente” standardmäßig 14 Tage lang gespeichert, wobei diese Dauer auf bis zu 30 Tage verlängert werden kann.
In SharePoint Online bleiben gelöschte Dateien, die über den Browser entfernt wurden, für 93 Tage im Papierkorb erhalten.
Wird das Microsoft-Konto eines Mitarbeiters nach dessen Ausscheiden aus dem Unternehmen gelöscht, werden die zugehörigen Benutzerdaten nach 30 Tagen ebenfalls entfernt und sind nur dann noch verfügbar, wenn sie zuvor in einer Backup-Lösung gesichert wurden.
Das Einrichten von Aufbewahrungsrichtlinien ist zeitaufwendig und menschliche Fehler können bei der Konfiguration zu Datenverlusten führen. Auch aus diesem Grund ist ein Backup von Microsoft-365-Daten unverzichtbar, um sich gegen solche Risiken abzusichern.
Wie wird Backup & Restore lizensiert?
Eine Lizenz im Rahmen von Backup & Restore ist für jeden Account notwendig, von dem es ein Backup gibt.
In einer Backup & Restore Lizenz sind ein E-Mail-Account, ein OneDrive Account, 2 SharePoint Sites und 2 Teams inkludiert. Die Mindestabnahme beträgt 10 Lizenzen. Sollte der Kunde mehr SharePoint Sites oder mehr Teams Backups benötigen, so können diese separat erworben werden.
Accounts im Backup werden automatisch gelöscht, wenn sie seit einem Jahr in keinem aktiven Backup Job mehr inkludiert sind. Der Kunde hat jedoch jederzeit die Möglichkeit diese Accounts wieder in sein Backup mit aufzunehmen und wird rechtzeitig vor einer anstehenden Löschung an diese erinnert, sodass ausreichend Zeit zu einer Handlung vorhanden ist.
Warum sollte ich Backup & Restore anstelle der Microsoft-eigenen-Backup-Lösung verwenden?
Microsoft hat mittlerweile eine eigene Backup-Lösung. Nichtsdestotrotz lassen Sie damit all ihre Daten bei einem einzigen Anbieter und sind abhängig von Microsoft. Sicher und unabhängig sind Sie, wenn das Backup dieser Daten über einen Drittanbieter, wie die sitaas GmbH erfolgt. Denn um sämtliche Compliance-Anforderungen umzusetzen, ist eine Backupstrategie unabhängig vom eigentlichen Hersteller unerlässlich.
Backup & Restore ist dabei eine Lösung, die sich aus der Archivierung dieser Daten heraus entwickelt hat. Die Sicherung sowie die Wiederherstellung der Daten erfolgt sicher, zuverlässig und schnell. Auch funktional lässt der Service keine Kundenwünsche offen und zeigt sich dabei deutlich umfangreicher als die bekannte Konkurrenz, z. B. aus der Schweiz. Auch für den Umgang mit Microsoft Purview Information Protection bzw. Sensivity Labels hat Backup & Restore eine Antwort. Backup & Restore ist eine deutsche Lösung, die insbesondere den Ansprüchen des deutschen Mittelstands gerecht wird. Die Daten werden in Deutschland gespeichert. Alles in allem also eine Lösung bzw. ein Service, den deutsche Unternehmen in Anspruch nehmen sollten, um der Verantwortung über Ihre Daten Herr zu werden.
Warum sollte ich Backup & Restore anstelle von anderen Drittanbieter-Lösungen verwenden?
Sicher und unabhängig sind Kunden nur, wenn das Backup der Daten aus Microsoft 365 über einen Drittanbieter, wie die sitaas GmbH erfolgt. Im Bereich Backup und Restore haben sich in den letzten Jahren einige Anbieter etabliert und einen Namen verschafft, darunter veeam, AvePoint, Skykick oder Barracuda. Einige dieser Anbieter arbeiten nun auch an Archivierungslösungen, um ihr Portfolio zu erweitern.
Backup & Restore ist eine Lösung, die sich aus der Archivierung dieser Daten heraus entwickelt hat. Die Sicherung sowie die Wiederherstellung der Daten erfolgt sicher, zuverlässig und schnell. Auch funktional lässt der Service keine Kundenwünsche offen und zeigt sich dabei deutlich umfangreicher als die bekannte Konkurrenz.
Ein zukunftsweisender Unterschied ist der Umgang mit Microsoft Purview Information Protection bzw. Sensivity Labels, auf den die meisten Anbieter noch keinen Antwort haben. Backup & Restore kann die Labels für das Backup und die Wiederherstellung verarbeiten.
Backup & Restore ist eine deutsche Lösung, die insbesondere den Ansprüchen des deutschen Mittelstands gerecht wird. Die Daten werden in Deutschland gespeichert. Alles in allem also eine Lösung bzw. ein Service, den deutsche Unternehmen in Anspruch nehmen sollten, um der Verantwortung über Ihre Daten Herr zu werden.
Wir haben einige der am Markt etablierten Lösungen getestet und zu den wesentlichen Unterschieden Whitepaper generiert. Sehen Sie gerne unter “Whitepaper” nach und überzeugen Sie sich selbst.
Wo kann ich mir einen Eindruck von Backup & Restore verschaffen?
Wir arbeiten derzeit an einem einfachen Weg für potentielle Kunden, damit Backup & Restore kostenlos getestet werden kann. Sobald unsere Demoversion verfügbar ist, werden wir einen entsprechenden Link zur Verfügung stellen.
Derzeit haben Interessenten die Möglichkeit einen unverbindlichen Termin für eine Demo zu vereinbaren. Alternativ können Sie sich auch durch unsere virtuelle Tour klicken, um einen ersten Eindruck zu erhalten. https://www.sitaas.de/tour/occ/
Bitte beachten Sie, dass die virtuelle Tour noch in unserem alten Design erstellt wurde. Seit 2025 erstrahlt unser Online Compliance Center in einem neuen UI.
Compliance Archivierung
Gibt es eine Mindestbestellmenge?
Die Mindestbestellmenge beträgt 10 Benutzerlizenzen. Bei Erweiterungslizenzen ist das Laufzeitende identisch mit dem Laufzeitende für die bereits existierenden Benutzerlizenzen.
Welche Folgen hat es, wenn Daten nicht archiviert werden?
Werden geschäftsrelevante Daten nicht archiviert, entspricht das einer Nichterfüllung der Buchführungspflicht. Demnach ist ein Unternehmen ohne ein entsprechendes Archiv non-compliant. Das Finanzamt kann neben möglichen Strafen hinsichtlich Steuerverkürzung (Paragraph 378 AO) oder Steuerhinterziehung (Paragraph 370, AO) als praktische Maßnahme die Vorsteuerabzugsfähigkeit einschränken. Für KMUs können diese Maßnahmen teuer und sogar existenzbedrohend sein. Für Geschäftsführer kann hier die persönliche Haftung zum Problem werden, wenn Sorgfaltspflichten verletzt wurden. Weiterhin können Sanktionen aus der DGSVO geltend gemacht werden, die weitaus größere Strafsummen nach sich ziehen können. Es gibt de facto unterschiedliche Gesetze in Deutschland, die eine Datenarchivierung erforderlich machen.
Was unterscheidet Compliance Archivierung von anderen Anbietern?
Compliance Archivierung hat diverse Vorteile gegenüber anderen Anbietern von Archivlösungen und hat sich in den vergangenen Jahren als DAS Compliance Archiv etabliert. Weiterhin bietet Compliance Archivierung die Erstellung von gesonderten Archivierungslokationen für sensible Daten, die nur im 4-Augen-Prinzip geöffnet werden können und somit zunächst aus Standard-Enterprise-Suchen ausgeschlossen sind. Das unlimitierte Datenvolumen und die Speicherung in deutschen ISO-zertifizierten Rechenzentren sind ebenfalls inkludiert.
Was sind sensible Archivlokationen?
Sensible Archivierungslokationen sind besonders geschützte Bereiche, in denen Daten via Standardregel oder via manueller Kategorisierung von Daten durch Ordner oder Kategorien archiviert werden. Das ist zum Beispiel sinnvoll, um die Kommunikation von sensiblen Gruppen im Unternehmen gesondert zu archivieren, z. B. Betriebsratskommunikation, Kommunikation der Geschäftsführung oder HR-Kommunikation. Außerdem kann Mitarbeitern so die Privatnutzung erlaubt oder zumindest geduldet werden, da sie eine Möglichkeit erhalten, diese private Kommunikation zu klassifizieren. Auf diesem Wege sind die sensiblen Daten nur durchsuchbar, wenn es begründet notwendig ist und die zuvor definierten Personen sich für den Zugang autorisieren. Dies ist auf unterschiedliche Wege möglich und kann mit dem Kunden individuell definiert werden.
Private Nutzung geschäftlicher Kommunikationsmittel und Datenschutz
Spätestens mit dem Inkrafttreten der DSGVO sollten Unternehmen klare Regelungen treffen, was den Umgang mit private Nachrichten über das geschäftliche E-Mail Konto oder Teams angeht. Mit dem Compliance Archiv Compliance Archivierung stehen umfangreiche Möglichkeiten zur Verfügung, die Kunden sowohl bei einer Erlaubnis, wie auch einem Verbot der Privatnutzung geschäftlicher Kommunikationsmittel unterstützen.
Wie wird Compliance Archivierung lizensiert?
Eine Lizenz im Rahmen der Compliance Archivierung mit Compliance Archivierung wird benötigt, wenn das archivierte Postfach einer aktive Exchange-Mailbox zugehörig ist, bei der zugleich mindestens ein Element archiviert ist. Eine aktive Mailbox ist hierbei ein sich im Zugriff durch den Anwender befindlicher Dienst, wie z.B. ein regelmäßig archiviertes E-Mail-Postfach, Ressource oder Shared Mailbox.
Nicht gezählt werden Mailboxen, die keine Anmeldung durch einen Anwender am Archivsystem durchführen können. Die Mindestabnahme beträgt 10 Lizenzen. Ausgeschiedene Mitarbeiter, auf deren Archivdaten über Vertretungszugriffe zugegriffen wird, sind keine aktiven Mailboxen und benötigen keine Lizenz.
Sensibilisierung der Mitarbeiter
Eine Compliance Archivierung beinhaltet eine manipulationssichere Datenspeicherung. Die Sensibilisierung und Schulung der Mitarbeiter ist dabei unerlässlich und vorgeschrieben. Wir empfehlen daher insbesondere bei Einführung eines Compliance Archivs, wie auch im Onboarding Prozess neuer Mitarbeiter entsprechende Schulungen anzubieten. Auch eine regelmäßige Sensibilisierung aller Mitarbeiter ist sinnvoll.
Welche gesetzliche Grundlage besteht für die Daten-Archivierung?
Die Pflicht insbesondere zur revisionssicheren E-Mail-Archivierung ergibt sich aus den seit Januar 2017 geltenden GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Digitale Geschäftsunterlagen müssen seitdem für sechs bis zehn Jahre digital archiviert werden. Diese Regelungen haben im Frühjahr 2024 ein Update erfahren, die insbesondere stärkere Anforderungen an die Datensicherheit und detaillierte Regelungen für Cloud-Dienste beinhalten.
Auch mit Inkrafttreten der DSGVO erfährt die E-Mail-Archivierung frischen Wind, denn sie ist ein wichtiger Baustein, um sämtliche Compliance Anforderungen zu erfüllen. Unternehmen haben hinsichtlich der technisch organisatorischen Maßnahmen die Pflicht zur Ordnung und Transparenz beim Umgang mit personenbezogenen Daten. Eine revisionssichere Daten-Archivierung sorgt dafür, dass mögliche Datenschutzverstöße oder Nicht-Beachten von Compliance-Anforderungen vor allem im digitalen Schriftverkehr aufgedeckt werden.
Dürfen Bewerberdaten archiviert werden?
Die datenschutzrechtlichen Anforderungen und die DSGVO verpflichten Unternehmen dazu, die Unterlagen von Bewerbern nach einer Frist zu löschen, wenn es zu keiner Einstellung des Bewerbers kommt. Auch wenn die gesetzlichen Aufbewahrungsfristen kürzer sind, wird allgemein empfohlen diese Daten nach maximal 6 Monaten zu löschen.
Daher müssen Prozesse geschaffen werden, die eine Archivierung von Bewerberdaten verhindern. Bewerbungen können beispielsweise nur in einem zentralen Bewerber-Postfach angenommen werden, welches von der Cloud-Archivierung ausgenommen ist. Interne Verhaltensrichtlinien können darüber hinaus regeln, dass das Weiterleiten von Bewerber-E-Mails unter Mitarbeitern untersagt ist, da sonst die Bewerberdaten in E-Mail Postfächer gelangen, die einem Archiv zugehörig sind. Auch für den Umgang außerhalb von Exchange sind entsprechende Regelungen umzusetzen.