Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften, egal wie komplex sie sind, eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten – von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung.
Viele IT-Leiter müssen sich mit den versteckten Risiken der SaaS-Datenaufbewahrungsrichtlinien auseinandersetzen.
Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den Compliance-Anforderungen oder Datenschutzzielen. Das führt zu einer erheblichen Gefährdung von Unternehmen, die fälschlicherweise davon ausgehen, dass ihre SaaS-Anbieter ihre Aufbewahrungspflichten vollständig erfüllen.
Warum Datenaufbewahrungsrichtlinien in SaaS-Umgebungen wichtig sind
Helfen können effektive Richtlinien zur Datenaufbewahrung. Sie regeln den gesamten Lebenszyklus geschäftskritischer Informationen und legen klare Richtlinien für die Aufbewahrung fest – inklusiv Zeitrahmen, Speichermethoden und Löschprotokollen. Diese Richtlinien bilden ein Governance-Framework, das Unternehmen hilft, sich vor Compliance-Verstößen oder unerwarteten Datenverlusten zu schützen.
Und das ist gar nicht so einfach, denn SaaS-Plattformen haben mit ihrer Komplexität die Datenmanagementlandschaft grundlegend verändert und neue Herausforderungen im Umgang mit den Daten mit sich gebracht. Wenn sich beispielsweise sensible Informationen in anbieterkontrollierten Cloud-Umgebungen und nicht vor Ort befinden, greifen herkömmliche Ansätze für die Data Governance zu kurz. Die Tatsache, dass sich SaaS-Daten vielfach an verschiedenen Orten befinden, manchmal nur eingeschränkt transparent und kontrollierbar sind, bringt erhebliche Schwierigkeiten für die Aufrechterhaltung konsistenter, konformer Aufbewahrungspraktiken mit sich.
Diese Herausforderung ist vor allem für Unternehmen in stark regulierten Branchen, mit strengen Compliance-Anforderungen sehr groß. Gesundheitsdienstleister etwa, die sich mit HIPAA-Anforderungen auseinandersetzen, Finanzinstitute, die sich an die FINRA-Vorschriften halten, und globale Unternehmen, die der DSGVO unterliegen, sehen sich mit spezifischen Compliance-Anforderungen konfrontiert, die von den standardmäßigen SaaS-Einstellungen für die Anbieterbindung häufig nicht angemessen erfüllt werden.
Diese Vorschriften erfordern in der Regel längere Aufbewahrungsfristen, detailliertere Kontrollmechanismen und robustere Audit-Funktionen als bei den meisten SaaS-Anwendungen üblich, wodurch eine kritische Lücke entsteht, die sofortige Aufmerksamkeit erfordert.
Anbieterspezifische Herausforderungen kennen, verstehen und umsetzen
Die Datenaufbewahrung von M365 ist begrenzt möglich.
(Bild: Arcserve)
Microsoft 365 Trotz des robusten Funktionsumfangs sollte man sich bewusst machen, dass die Datenaufbewahrung von Microsoft 365 begrenzt ist. Die Plattform hat Aufbewahrungseinschränkungen speziell für Exchange Online- und SharePoint-Daten, sodass möglicherweise nicht alle Compliance-Anforderungen von Unternehmen erfüllt werden.
Bei Salesforce drohen Compliance-Lücken - eine „Papierkorb“-Funktion genügt nicht.
(Bild: Arcserve)
Salesforce Salesforce-Umgebungen bringen ihre ganz eigenen Herausforderungen mit sich. Unternehmen, die sich ausschließlich auf native Salesforce-Funktionen verlassen, sehen sich häufig mit erheblichen Compliance-Lücken konfrontiert, die sich aus den begrenzten Backup-Optionen der Plattform ergeben, die im Wesentlichen auf eine grundlegende „Papierkorb“-Funktion beschränkt sind, die nicht zu echten Aufbewahrungsmanagementfunktionen passt.
Google Workspace unterliegt besonderen Einschränkungen; auch hierfür reichen die Bordmittel nicht.
(Bild: Arcserve)
Google Workspace In Google Workspace-Umgebungen gelten besondere Einschränkungen bei der Aufbewahrung für Gmail-Kommunikation, Drive-Dokumenten und Tabellendaten. Das wirkt sich vor allem auf verteilte Arbeitsszenarien aus, in denen geschäftskritische Informationen ständig erstellt und für Remote-Teams freigegeben werden. Google bietet zwar Aufbewahrungsfunktionen über Google Vault an, aber diese sind nicht identisch mit der Einhaltung von Datenschutzbestimmungen und eDisovery-Zwecken.
Deshalb ist eine umfassende Datenaufbewahrungsstrategie für SaaS-Anwendungen notwendig
Diese Beispiele zeigen: IT-Experten benötigen systematische Anleitungen und speziell entwickelte Tools zur Identifikation und Bewertung von Aufbewahrungslücken in SaaS-Umgebungen. Bei dieser Bewertung sollten die nativen Aufbewahrungsfunktionen jeder SaaS-Plattform im Hinblick auf die spezifischen regulatorischen Verpflichtungen des Unternehmens und die etablierten Data-Governance-Richtlinien gründlich untersucht werden.
Die zuverlässige Aufbewahrung ist ein wichtiges Element des Datenmanagements, das zwei Bedeutungsebenen hat: Die eine bezieht sich auf die Aufbewahrung, d.h. den Zeitraum, in dem Sicherungsdaten in einer dedizierten Sicherungslösung gespeichert werden. Die andere bezieht sich darauf, wie lange eine Plattform wie Microsoft 365 oder andere primäre SaaS-Tools gelöschte Daten aufbewahren, bevor sie gelöscht werden. Die Verbindung zwischen diesen beiden Definitionen wird oft übersehen und unterstreicht den dringenden Bedarf an einer umfassenden Backup-Lösung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3b/f7/3bf70466fe49bc71660d8371b85d550e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/3f/7c3f4261f7b216db4dd065b4437e436a/0123600733v1.jpeg "Nextclouds Angebot erweitert sich stetig. Nextcloud hat sich zu einer ernstzunehmenden Konkurrenz für Microsoft 365 und Google Workspace entwickelt. (Bild: Rawpixel.com - stock.adobe.com)")