Zum Inhalt

Aufbewahrungsbezeichnungen

Aufbewahrungsbezeichnungen ermöglichen es Ihnen, Aufbewahrungsrichtlinien für Dokumente zu verwalten und anzuwenden. Ähnlich wie Tags können Aufbewahrungsbezeichnungen auf Dokumente angewendet werden, um eine Aufbewahrungsrichtlinie durchzusetzen. Diese Bezeichnungen können manuell durch einen Benutzer oder automatisch basierend auf bestimmten Bedingungen angewendet werden.

Es gibt verschiedene Arten von Aufbewahrungsbezeichnungen, die sich in ihrem Verhalten unterscheiden:

  1. Aufbewahrungsbezeichnungen:

    • Jeder mit Berechtigung zur Aktualisierung eines Elements kann diese Bezeichnungen ohne Einschränkungen anwenden, ändern oder entfernen.
    • Nach der Anwendung bleiben sowohl der Inhalt als auch die Metadaten (Website-Spalten) bearbeitbar.

  2. Aufzeichnungsbezeichnungen:

    • Diese Bezeichnungen können von jedem angewendet werden, der ein Element aktualisieren kann.
    • Nur ein Administrator hat die Befugnis, sie zu ändern oder zu entfernen.
    • Bei Anwendung auf ein Listenelement werden die Metadaten unveränderlich.
    • Bei Anwendung auf eine Datei wird der Inhalt unveränderlich, aber die Metadaten bleiben bearbeitbar.

  3. Regulatorische Aufzeichnungsbezeichnungen:

    • Diese Bezeichnungen können von jedem angewendet werden, der ein Element aktualisieren kann.
    • Sie können von niemandem geändert oder entfernt werden.
    • Bei Anwendung auf ein Element oder eine Datei werden sowohl der Inhalt als auch die Metadaten gesperrt und können nicht mehr geändert werden.

Regulatorische Aufzeichnungsbezeichnungen sind ideal für Situationen, in denen es entscheidend ist, sicherzustellen, dass ein Datensatz unverändert bleibt. Diese Bezeichnungen sind mit Vorsicht zu verwenden einmal angewendet, sperren sie den Datensatz und seine Metadaten dauerhaft, sodass keine Änderungen mehr möglich sind.

Wichtige Unterschiede zwischen regulatorischen Aufzeichnungsbezeichnungen und anderen Bezeichnungstypen:

  • Eingeschränkte Bewegung: Benutzer können regulatorische Aufzeichnungen innerhalb derselben SharePoint-Bibliothek verschieben, jedoch nicht in andere Bibliotheken oder Websites.

  • Keine Versionierung: Im Gegensatz zu Standard-Aufzeichnungsbezeichnungen, die die Erstellung neuer Versionen eines Datensatzes ermöglichen, während frühere Versionen unveränderlich bleiben, erlauben regulatorische Aufzeichnungsbezeichnungen keine Versionierung. Diese Einschränkung stellt sicher, dass ein Datensatz nach der Festlegung nicht mehr aktualisiert oder geändert werden kann.

  • Feste Aufbewahrungsfristen: Administratoren können die durch eine regulatorische Aufzeichnungsbezeichnung festgelegte Aufbewahrungsfrist im Compliance Center nicht verkürzen.

  • Unumkehrbare Website-Löschung: Wenn eine SharePoint-Website mit regulatorischen Aufzeichnungen gelöscht wird, kann sie nicht wiederhergestellt werden. Dies unterstreicht die Dauerhaftigkeit dieser Aufzeichnungen.

  • Opt-In-Funktion: Regulatorische Aufzeichnungsbezeichnungen sind in Microsoft 365 standardmäßig deaktiviert. Um sie zu aktivieren, müssen Administratoren PowerShell verwenden, um sicherzustellen, dass nur diejenigen mit entsprechendem Verständnis Zugriff darauf haben. Diese Vorsichtsmaßnahme verhindert das versehentliche dauerhafte Sperren wichtiger Inhalte.

  • Benachrichtigungen: Microsoft hat zusätzliche Warnungen implementiert, um Administratoren und Benutzer über die unumkehrbare Natur dieser Bezeichnungen zu informieren. Trotz dieser Warnungen bleibt ungewiss, wie viele Benutzer diese tatsächlich beachten.

  • Nur manuelle Anwendung: Aufgrund der schwerwiegenden Auswirkungen der dauerhaften Unveränderlichkeit von Inhalten hat Microsoft entschieden, die Anwendung regulatorischer Aufzeichnungsbezeichnungen ausschließlich auf manuelle Prozesse zu beschränken. Dies verhindert, dass automatisierte Systeme diese Bezeichnungen versehentlich anwenden und schützt vor unbeabsichtigten Konsequenzen.

Vorteile der Verwendung regulatorischer Aufzeichnungsbezeichnungen

Die Einführung regulatorischer Aufzeichnungsbezeichnungen bietet erweiterte Aufbewahrungsoptionen, die für Organisationen von unschätzbarem Wert sind, die höchste Compliance-Standards erreichen möchten. Diese Bezeichnungen stellen sicher, dass wichtige Aufzeichnungen und deren Metadaten dauerhaft unverändert bleiben und bieten ein robustes Werkzeug zur Einhaltung strenger gesetzlicher Anforderungen.

Um den Nutzen zu maximieren, sollten regulatorische Aufzeichnungsbezeichnungen selektiv implementiert werden. Sie sollten auf bestimmte Websites, Gruppen und Postfächer angewendet und von einer begrenzten Anzahl geschulter und vertrauenswürdiger Benutzer verwaltet werden. Dieser vorsichtige Ansatz stellt sicher, dass nur Personen mit vollständigem Verständnis der Auswirkungen mit den geschützten Inhalten interagieren können. Daher eignen sich diese Bezeichnungen besonders für abgeschottete Archivbereiche, in denen sie sensible Informationen sicher verwalten können.

Insgesamt sind regulatorische Aufzeichnungsbezeichnungen ein hervorragendes Werkzeug für eine ausgewählte Gruppe von Organisationen. Ihre Verwendung in kontrollierten Umgebungen verbessert die Compliance und stellt die Integrität wichtiger Aufzeichnungen sicher.

Wichtig

Um Bezeichnungen in Microsoft 365 zu verwenden einschließlich Aufbewahrungsbezeichnungen, Aufzeichnungsbezeichnungen und regulatorischer Aufzeichnungsbezeichnungen benötigen Sie in der Regel einen der folgenden Pläne mit Compliance- und Datenschutzfunktionen:

  1. Microsoft 365 E5: Dieser Plan enthält erweiterte Compliance- und Sicherheitsfunktionen und ist ideal für Organisationen, die umfassende Datenschutzfunktionen benötigen, einschließlich regulatorischer Aufzeichnungsbezeichnungen.

  2. Microsoft 365 E3 mit Compliance-Add-on: Während Microsoft 365 E3 grundlegende Compliance-Funktionen bietet, können Sie das Add-on „Erweiterte Compliance“ hinzufügen, um Zugriff auf Funktionen wie regulatorische Aufzeichnungsbezeichnungen zu erhalten.

  3. Office 365 E5: Ähnlich wie Microsoft 365 E5 enthält dieser Plan erweiterte Compliance-Funktionen, jedoch ohne Windows 10 und Enterprise Mobility + Security. Er eignet sich für Organisationen mit Fokus auf Office- und Produktivitätsanwendungen.

  4. Office 365 E3 mit Compliance-Add-on: Wie Microsoft 365 E3 enthält auch Office 365 E3 Standard-Compliance-Funktionen, mit der Möglichkeit, über das Compliance-Add-on erweiterte Funktionen hinzuzufügen.

  5. Microsoft 365 Compliance Center: Über das Microsoft 365 Compliance Center können Sie auf verschiedene Compliance-Lösungen zugreifen, einschließlich Informationsverwaltung und Schutz vor Datenverlust. Die Verfügbarkeit spezifischer Funktionen hängt von Ihrem Abonnementplan ab.

Es ist wichtig, die spezifischen Funktionen Ihres aktuellen Plans zu prüfen und ggf. erforderliche Add-ons in Betracht zu ziehen, um den vollständigen Funktionsumfang für Bezeichnungen und Compliance nutzen zu können. Für detaillierte Informationen und zur Sicherstellung der notwendigen Funktionen empfiehlt es sich, einen Microsoft-Vertriebsmitarbeiter zu konsultieren oder die offizielle Microsoft-Website zu besuchen.