Aufbewahren – revisionssicher und datenschutzkonform.
Die revisionssichere Aufbewahrung geschäftsrelevanter Informationen ist keine Kür, sondern Pflicht – ob nach GoBD, HGB, AO oder branchenspezifischen Anforderungen wie ISO oder BAIT. Demgegenüber steht der Datenschutz, der vorschreibt, dass nicht mehr benötigte Daten umgehend zu löschen sind. Die Umsetzung oft lückenhaft oder wird mit Drittanbietersystemen abgedeckt.
Dabei bietet Microsoft 365 bereits alle notwendigen Werkzeuge, um diese Anforderungen praxisnah, wirtschaftlich und revisionssicher zu erfüllen – mit Retention Policies, Microsoft Purview und klaren Regeln, die sich exakt auf Ihre Organisation anpassen lassen.
GoBD-konform ohne Zusatzsoftware
Anders als viele vermuten, ist für die Umsetzung keine Drittanbieterlösung notwendig. Mit Microsoft 365 – insbesondere ab der Business Premium Lizenz – lässt sich eine GoBD-konforme Aufbewahrung vollständig abbilden. In größeren Umgebungen mit Microsoft 365 E3/E5 stehen erweiterte Funktionen wie automatische Klassifizierung, Aufbewahrung über mehrere Standorte hinweg und lückenlose Überwachung zur Verfügung.
Wichtig: Es geht nicht nur darum, wie lange etwas gespeichert wird – sondern wie und warum. Ich helfe Ihnen, die Anforderungen zu verstehen, korrekt umzusetzen und zu dokumentieren
Was ich oft in Kundenprojekt sehe in denen die Aufbewahrung bereits grundlegend vorhanden ist: Es fehlt die sogenannte Verfahrensdokumentation. Diese ist verpflichtend für jede papierhafte und digitale Aufbewahrung.
Und unbedingt bedenken: Die Aufbewahrungsfrist beginnt nicht mit dem Eingang der E-Mail sondern am Jahresende. Von daher bei der Konfiguration beachten, dass der korrekte Zeitraum hinterlegt ist.
Datenhygiene durch systematisches Löschen
Datenschutz heißt auch: rechtzeitig löschen.
In vielen Unternehmen sammeln sich über Jahre hinweg Unmengen an E-Mails, Chatnachrichten und Dokumenten – oft ohne klare Regeln, wie lange diese Daten eigentlich noch benötigt werden. Dabei fordert die DSGVO explizit: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie für den jeweiligen Zweck erforderlich sind.
Durch die Einrichtung von Löschrichtlinien lassen sich leicht Daten, die in bestimmten Ablagen oder Postfächer liegen automatisch entfernen. In höheren Lizenzierung sogar mittels eine integrierten Genehmigungsprozesses.
Das sorgt nicht nur für Datenschutzkonformität, sondern auch für eine entlastete IT-Landschaft, kürzere Wiederherstellungszeiten, weniger Storagebedarf und geringeres Risiko bei Datenpannen oder externen Prüfungen.
Ich nenne das die „Anti-Aufbewahrungsrichtlinie“ – weil es nicht um das Aufbewahren geht, sondern bewusst um Löschung.
Der Weg zur sicheren Aufbewahrung
Gemeinsam erarbeiten wir ein individuell angepasstes Konzept:
- Analyse: Welche Inhalte sind bei Ihnen aufbewahrungspflichtig? Wo entstehen sie – und wie fließen sie durchs System?
- Konzeption: Definition von Retention Policies und Labels, abgestimmt auf Prozesse, Postfächer und Systeme
- Umsetzung: Konfiguration in Purview und Exchange Online, saubere Zuordnung und ggf. Automatisierung
- Dokumentation & Schulung: Klar verständliche Unterlagen zur GoBD-Umsetzung und Einweisung der betroffenen Nutzer
Jetzt kostenloses Erstgespräch sichern
Buchen Sie hier direkt einen kostenlosen Erstberatungstermin für das Thema „Behalten was wichtig ist“.
Wir besprechen in 30 Minuten was für Sie eine passende Herangehensweise wäre.
Klicken Sie auf den Button und wählen Sie einen für Sie passenden freien Termin in meinem Kalender aus.
Praxisbeispiele
Beispiel 1: Rechnungen, Angebote, Bestellungen und Aufträge per E-Mail
Rechnungen, Angebote und Auftragsbestätigungen gehen per E-Mail ein – meist an zentrale Postfächer wie rechnung@, einkauf@ oder info@. Diese E-Mails werden oft ausgedruckt, weitergeleitet, manuell abgelegt oder einfach gelöscht – und genau hier liegt das Problem.
Die GoBD schreibt vor, dass alle steuerlich relevanten Unterlagen unveränderbar, vollständig, nachvollziehbar und zeitgerecht aufzubewahren sind.
Dabei gilt: Sobald eine E-Mail die sogenannte „Systemgrenze“ überschreitet, also aus dem laufenden technischen System (z. B. Exchange Online) in einen geschäftlichen Prozess übergeht, ist sie aufbewahrungspflichtig – unabhängig davon, ob sie digital oder auf Papier weiterverarbeitet wird. Die Aufbewahrung muss im orginären Format erfolgen, ein Ausdruck einer E-Mail ist also nicht erlaubt.
Mit Microsoft 365 lassen sich solche Szenarien technisch umsetzen:
- E-Mails werden anhand ihres Inhalts (z. B. via Schlüsselwörter, Absender, Dateianhänge) oder ihres Speicherortes (ein bestimmtes Postfach) klassifiziert werden.
- Über Aufbewahrungs Richtlinien wird festgelegt, wie lange diese Informationen aufbewahrt werden müssen, z. B. 8 Jahre
- Eine Löschsperre sorgt dafür, dass Inhalte nicht versehentlich oder absichtlich gelöscht werden
- Die Umsetzung ist GoBD-konform und nachvollziehbar dokumentiert
Beispiel 2: Teams-Nachrichten in 1:1- oder Gruppen-Chats gezielt löschen
Ein zweiter, oft unterschätzter Bereich: Teams-Chats – insbesondere 1:1- oder Gruppenchats außerhalb der strukturierten Teams-Kanäle. Diese Chats werden oft spontan genutzt, enthalten aber im Laufe der Zeit relevante Informationen, Entscheidungen oder sogar Dateien. Das Problem:
Sie liegen unstrukturiert im Postfach der Nutzer und entziehen sich jeglicher Governance.
Meine Empfehlung: Begrenzen Sie die Lebensdauer dieser Chats aktiv und informieren Sie Ihre Anwender darüber.
Zum Beispiel: „Alle 1:1- und Gruppenchats außerhalb von Teams-Kanälen werden nach 60 Tagen automatisch gelöscht.“
Vorteile:
- Nutzer konzentrieren sich auf strukturiertes Arbeiten in den offiziellen Teams-Kanälen
- sensible Inhalte verschwinden automatisch aus flüchtiger Kommunikation
- der Wildwuchs von Parallel-Kommunikation wird eingedämmt
- Datenmüll und Compliance-Risiken werden reduziert
Und Hand aufs Herz: Wer scrollt nach 8 Wochen noch durch alte Chatverläufe? Die Erfahrung zeigt: Wer Informationen wirklich braucht, speichert sie an den richtigen Stellen. Der Rest kann – und sollte – weg.
Für alle allgemeinen Fragen verwenden Sie bitte das Kontaktformular