13 www.net-im-web.de 10/25 KOMMUNIKATIONSMANAGEMENT Herausforderungen bei der Datenaufbewahrung Die versteckten Risiken der SaaS-Datenaufbewahrungsrichtlinien Bernhard Reimann ist Chefredakteur der NET Bernhard Reimann Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften – egal wie komplex sie sind – eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten – von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung. Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den ComplianceAnforderungen oder Datenschutzzielen. Das führt zu einer erheblichen Gefährdung von Unternehmen, die fälschlicherweise davon ausgehen, dass ihre SaaS-Anbieter ihre Aufbewahrungspflichten vollständig erfüllen. Richtlinien in SaaS-Umgebungen Helfen können effektive Richtlinien zur Datenaufbewahrung. Sie regeln den gesamten Lebenszyklus geschäftskritischer Informationen und legen klare Richtlinien für die Aufbewahrung fest – inklusive Zeitrahmen, Speichermethoden und Löschprotokollen. Diese Richtlinien bilden ein GovernanceFramework, das Unternehmen hilft, sich vor Compliance-Verstößen oder unerwarteten Datenverlusten zu schützen. Und das ist gar nicht so einfach, denn SaaS-Plattformen haben mit ihrer Komplexität die Datenmanagementlandschaft grundlegend verändert und neue Herausforderungen im Umgang mit den Daten mit sich gebracht. Wenn sich beispielsweise sensible Informationen in anbieterkontrollierten Cloud-Umgebungen und nicht vor Ort befinden, greifen herkömmliche Ansätze für die Data Governance zu kurz. Die Tatsache, dass sich SaaS-Daten vielfach an verschiedenen Orten befinden, manchmal nur eingeschränkt transparent und kontrollierbar sind, bringt erhebliche Schwierigkeiten für die Aufrechterhaltung konsistenter, konformer Aufbewahrungspraktiken mit sich. Diese Herausforderung ist vor allem für Unternehmen in stark regulierten Branchen, mit strengen Compliance-AnforDie Datenaufbewahrung von Microsoft 365 ist begrenzt. Es gibt Aufbewahrungseinschränkungen speziell für Exchange Online- und SharePoint-Daten, sodass oft nicht alle Compliance-Anforderungen von Unternehmen erfüllt werden
RkJQdWJsaXNoZXIy MjE2Mzk=