Rechtssichere Archivierung mit Exchange und SharePoint

Wie setzen Sie die Vorgaben zur rechtsicheren Archivierung von Dokumenten und E-Mail um? Exchange und SharePoint bieten dazu einige Funktionen.

Dieser Artikel behandelt

CMS

Neben den rechtlichen Aspekten der Archivierung von Daten und Dokumenten im Unternehmen, stellt sich für Firmen...

auch die Frage nach deren praktischer Umsetzung. Microsoft hat dazu in Exchange Server 2010 Möglichkeiten zur Archivierung und zur gesetzlichen Haltepflicht (Legal Hold) integriert und mit Exchange Server 2013 deutlich verbessert. Auch SharePoint bietet die Möglichkeit, Daten entsprechend zu archivieren und Richtlinien für die gesetzlichen Haltepflichten zu integrieren. Wir geben Ihnen nachfolgend Einblicke in die Möglichkeit dieser Funktionen.

Compliance mit Exchange Server 2010/2013

Ab Exchange Server 2010, das heißt auch in Exchange Server 2013, können Administratoren den Anwendern zusätzlich zu deren produktiven Postfächern auch ein Archiv-Postfach zuweisen. In diesem Postfach legt Exchange entweder auf Basis von Regeln automatisch archivierte E-Mails ab, oder Anwender können manuell Daten darin archivieren. Das Archiv-Postfach ist zwar mit dem Benutzerkonto aus Active Directory verbunden, lässt sich aber in anderen Datenbanken, Datenbank-Servern und mit unterschiedlichen Einstellungen betreiben.

Zusätzlich gibt es noch die Möglichkeit, spezielleAufbewahrungsrichtlinien zu erstellen, bei denen die Archivierung automatisiert oder halbautomatisiert stattfindet. Darüber hinaus haben Unternehmen die Möglichkeit, für Exchange-Postfächer das Bearbeiten und Löschen von Postfachelementen einzufrieren (Legal Hold). Diese Funktion soll sicherzustellen, dass Anwender E-Mails bearbeiten und löschen können, wichtige Informationen aber dennoch erhalten bleiben. Legal Hold hält also Anwender keineswegs von ihrer Arbeit ab, sondern verhindert lediglich das Löschen von Postfächern und wichtigen Nachrichten. Administratoren können Postfächer, die auf Legal Hold gesetzt sind, weder deaktivieren noch löschen. Der Inhalt der Postfächer ist eingefroren, zum Beispiel für polizeiliche Ermittlungen oder Steuerprüfungen.

Die Aufbewahrungsrichtlinien arbeiten mit Aufbewahrungstags (Retention Tags). Über diese legen Unternehmen fest, unter welchen Bedingungen Exchange eine E-Mail archivieren soll. Diese Tags lassen sich dann zu Richtlinien zusammenfassen und auf Postfächer im Unternehmen anwenden. In den Retention Tags ist auch festgelegt, wie lange ein bestimmtes Objekt im Postfach verbleiben soll und was nach dem Ablauf passiert. Nach Ende des Zeitraums verschiebt Exchange das Objekt vom Benutzerpostfach in das Archiv, löscht es oder fordert den Empfänger auf, eine bestimmte Aktion durchzuführen.

Aufbewahrungsrichtlinientags (Retention Policy Tags, RPT) wenden Aufbewahrungseinstellungen auf die Standardordner im Postfach an, zum Beispiel den Posteingang, Gesendete Objekte, Gelöschte Objekte usw. RPT unterstützen keine Kalendereinträge, Kontakte, Journal, Notizen und Aufgaben. Standardrichtlinientags (Default Policy Tags, DPTs) weisen die Administratoren unmarkierten (untagged) Objekten in Postfächern zu. Bei solchen Objekten handelt es sich zum Beispiel um Nachrichten, auf die kein Tag angewendet wurde.

Benutzer können Personal Tags manuell zuweisen. Solche Tags machen Sinn bei selbst erstellten Ordnern oder einzelnen Objekten im Postfach. Administratoren können zum Beispiel ein Tag erstellen, das Anwender selbst E-Mails zuweisen können, zum Beispiel für geschäftskritische E-Mails, die Anwender dann selbst markieren können. Exchange erkennt das zugewiesene Tag und archiviert E-Mails entsprechend der definierten Richtlinien.

Befindet sich ein Anwender im Urlaub oder kann er aus anderen Gründen einige Zeit nicht mehr auf sein Postfach zugreifen, ist es möglicherweise sinnvoll, den Aufbewahrungszeitraum anzuhalten, den das Unternehmen in den Richtlinien vorgibt. So lässt sich vermeiden, dass E-Mails archiviert oder gelöscht werden, die der Anwender noch nicht bearbeitet hat.

In Exchange Server 2013 können Administratoren auch Archivrichtlinien zum automatischen Verschieben von Postfachelementen in persönliche (lokale) oder Cloud-basierte Archive verwenden. Archivrichtlinien sind Aufbewahrungstags, welche die Aufbewahrungsaktion „In Archiv verschieben“ verwenden.

Archivierung und Legal Hold in SharePoint – Haltebereichstatus und eDiscovery

Unternehmen können auch Dokumente in SharePoint archivieren. Unter anderem aus diesem Grund ist es durchaus sinnvoll, im Unternehmen besser auf Bibliotheken in SharePoint zu setzen, als auf herkömmliche Dateiserver. Dokumentenbibliotheken können Unternehmen als Archiv nutzen und festlegen, dass bestimmte Dokumente nicht gelöscht werden.

Eine erste Archivierung gab es bereits in SharePoint Server 2007. Microsoft hat die Funktionen aber in SharePoint Server 2010/2013 ausgebaut. Archivierte Dokumente können Anwender beispielsweise auch mit der Dokument-ID im Archiv finden. Die Dokument-ID bleibt auch erhalten, wenn Anwender oder SharePoint automatisiert ein Dokument von einer herkömmlichen Bibliothek in ein Archiv verschieben. Erstellen Administratoren eine neue Website-Sammlung auf Basis der Vorlage eines Datenarchivs, nimmt SharePoint eine Vorkonfiguration für die entsprechende Seite vor, integriert die Inhaltsorganisation und zeigt angepasste Seiten an. Das heißt, ohne tiefgründiges Wissen rund um die Archivierung können Administratoren schnell und einfach diese wichtige Funktion auch in SharePoint aktivieren. Außerdem lassen sich direkt auf der Startseite Datensätze für die Archivierung übermitteln und nach Dokument-IDs suchen.

Mit Aufbewahrungsrichtlinien können Unternehmen mehrere Phasen einführen, sodass der Lebenszyklus eines Dokuments zentral festgelegen ist. Auf diese Weise können Anwender zum Beispiel bestimmte Dokumente jedes Jahr überprüfen und nach 10 Jahren löschen lassen. Administratoren haben die Möglichkeit, benutzerdefinierte Überwachungsberichte zu einem einzelnen Datensatz zu erstellen und hierarchische Ordnerstrukturen einzusetzen. Die Aufbewahrung für einzelne Ordner in der Hierarchie lässt sich jeweils verwalten oder von übergeordneten Ordnern erben.

Die Archivierung erfolgt in einer eigenen Website oder Website-Sammlung mit der Vorlage Datenarchiv. Die Dokumente im Archiv nutzen auch die Taxonomie, also die Metadaten in SharePoint und zentralisierte Inhaltstypen. Außerdem können Administratoren die Inhaltsorganisation von SharePoint verwenden, um Dokumente automatisiert zu archivieren. Für das automatische Routen lassen sich auch Metadaten verwenden. Außerdem können Administratoren automatisch Regeln erstellen und auf Basis dieser Regel Aufbewahrungsrichtlinien hinterlegen. Hat ein Anwender oder eine automatische Regel ein Element als Datensatz deklariert, lassen sich verschiedene Aufbewahrungsrichtlinien für Datensätze erstellen oder der Datensatzstatus über Workflows in SharePoint Designer konfigurieren.

Fazit

Ohne Archivierung von wichtigen Dokumenten, E-Mails und Daten, sind Unternehmen heutzutage in einer sehr unsicheren juristischen Situation. Es ist empfehlenswert die gesetzlichen und betriebswirtschaftlichen Bestimmungen genau zu prüfen und die Ergebnisse auch bei der Planung in die eigene Infrastruktur einzubinden. Gerade in den Bereichen E-Mail und Dokumente spielt die Archivierung eine sehr wichtige Rolle. Microsoft unterstützt in diesem Bereich Unternehmen mit Exchange und SharePoint. Deshalb macht es durchaus Sinn die beiden Systeme parallel einzusetzen. Unternehmen, die auch noch auf die Echtzeitkommunikation im Unternehmen setzen, erhalten mit Microsoft Lync Server 2013 darüber hinaus eine Plattform dazu. Auch hier lassen sich Unterhaltungen zusammen mit Exchange Server 2013 archivieren. SharePoint 2013 bietet dazu wiederum die Möglichkeit, über eine zentrale Suche alle archivierten und gespeicherten Daten zu durchsuchen.

Artikel wurde zuletzt im August 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close