Januar 2026 – Aufräumen, Löschen und Data Governance im Unternehmen und Microsoft 365

Der Januar beginnt wie jedes Jahr mit aufräumen und löschen von Daten. Dies ist wichtig und sinnig und sollte in der ersten Arbeitswoche erledigt werden. Dies schafft Raum, Platz und Speicherplatz für das kommende Jahr.

Löschen – Warum ist es so wichtig?

Der Jahreswechsel ist für Unternehmen ein idealer Zeitpunkt, um Datenbestände und Unterlagen zu überprüfen und nicht mehr benötigte Informationen zu löschen. Dies dient nicht nur der Effizienz, sondern auch der Reduzierung von Risiken wie Datenlecks oder unnötigen Speicher- und Verwaltungskosten. Alte Daten können die IT-Infrastruktur belasten und die Übersichtlichkeit beeinträchtigen. Ein strukturierter Löschprozess sorgt dafür, dass nur relevante und aktuelle Informationen verfügbar bleiben, was die Produktivität und Sicherheit erhöht.

Rechtliche Anforderungen und Umsetzung:
Aus rechtlicher Sicht ist das fristgerechte Löschen von Daten essenziell, um Vorschriften wie die DSGVO, das Handelsgesetzbuch (HGB) und steuerrechtliche Aufbewahrungsfristen einzuhalten. Nach Ablauf gesetzlicher Fristen müssen personenbezogene Daten und bestimmte Dokumente gelöscht werden, um Bußgelder und Haftungsrisiken zu vermeiden. Der Übergang vom 31.12. auf den 01.01. bietet sich an, um automatisierte Löschroutinen oder manuelle Prüfungen durchzuführen. Unternehmen sollten klare Richtlinien und technische Maßnahmen implementieren, um sicherzustellen, dass Löschungen nachvollziehbar und dokumentiert erfolgen.

Kosten reduzieren und Umweltaspekte

Wer Daten löscht, wie im SharePoint Online spart Geld (ca. 0,5 Euro pro GB pro Monat) und damit auch eine Einsparung im CO2 Verbrauch. Dieser wird im jahrlichen Bericht immer wichtiger.

 

Checkliste: Daten- und Dokumentenlöschung zum Jahreswechsel

1. Vorbereitung

  • Richtlinien prüfen: Unternehmensrichtlinien und gesetzliche Vorgaben (DSGVO, HGB, AO) aktualisieren.
  • Fristen identifizieren: Welche Daten und Unterlagen haben ihre gesetzliche Aufbewahrungsfrist erreicht?
  • Verantwortlichkeiten festlegen: Zuständige Personen oder Teams benennen.

2. Datenanalyse

  • Bestandsaufnahme: Datenkategorien (personenbezogen, geschäftlich, steuerlich) erfassen.
  • Systeme prüfen: ERP, CRM, E-Mail-Archiv, Cloud-Speicher und lokale Systeme einbeziehen.
  • Klassifizierung: Daten nach Löschpflicht, Archivierungspflicht und Aufbewahrungspflicht sortieren.

3. Löschprozess

  • Automatisierte Löschroutinen aktivieren: In IT-Systemen und Datenbanken.
  • Manuelle Löschung durchführen: Für physische Unterlagen und nicht automatisierte Systeme.
  • Backup prüfen: Sicherstellen, dass keine gelöschten Daten in Backups unzulässig verbleiben.

4. Dokumentation

  • Löschprotokoll erstellen: Datum, Umfang, verantwortliche Person.
  • Nachweis für Compliance: Für interne Audits und externe Prüfungen.

5. Kontrolle & Nachbereitung

  • Stichprobenkontrolle: Überprüfen, ob Löschung vollständig erfolgt ist.
  • Prozessoptimierung: Erfahrungen dokumentieren und für das nächste Jahr verbessern.

Von der Löschung ausgenommen sind:

1. Gesetzlich vorgeschriebene Aufbewahrungen

  • Handels- und Steuerunterlagen
    • Nach HGB und AO:
      • 10 Jahre: Buchungsbelege, Jahresabschlüsse, Inventare, Steuerunterlagen.
      • 6 Jahre: Handelsbriefe, Verträge, Geschäftsbriefe. (neu: früher 8 Jahre)
  • Relevante Unterlagen für laufende Prüfungen
    • Steuerprüfung, Wirtschaftsprüfung oder behördliche Verfahren.

2. Daten mit laufender Rechtsgrundlage

  • Vertragsdaten
    • Solange ein Vertrag besteht oder Ansprüche geltend gemacht werden können (Verjährungsfristen beachten).
  • Personenbezogene Daten mit Einwilligung
    • Wenn die Einwilligung noch gültig ist und der Zweck nicht entfallen ist.

3. Nachweis- und Haftungsdaten

  • Compliance-Dokumentation
    • Nachweise für DSGVO-Compliance, Sicherheitsprotokolle, Löschprotokolle.
  • Produkthaftung und Gewährleistung
    • Daten, die für die Erfüllung von Garantie- oder Haftungsansprüchen erforderlich sind.

4. Archivierungspflichtige Daten

  • Historische oder gesetzlich relevante Daten
    • Z. B. für Forschung, Archivierung nach Archivgesetzen oder Unternehmenshistorie (nur wenn zulässig und zweckgebunden).

Löschen in Microsoft 365

Methoden der Löschung in Microsoft 365

Innerhalb von Microsoft 365 bestehen die verschiedensten Methoden der Löschung.

  1. Manuelle Löschung durch den/die NutzerIn
    NutzerIn löscht eine Datei
  2. Löschung mit Purview Retention Policy
    z.B. Teams Chat, Copilot
  3. Löschung mit Purview Auto Retention Label (Autolabeling)
    1. Retention Label auf eine Bibliothek
    2. Retention Label über Metadaten
    3. Typen vertraulicher Informationen mit Retention Label (E5)
    4. Trainable classifier setzen von Retention label(E5)
    5. Events mit Retention Label (E5)
    6. EDM Klassifierung (E5)
    7. Samlungsrichtlinien (Pay-as-you.-go)
  4. Löschung mit automatischen Löschregeln, wie zum Beispiel
    1. Team Aufnahmen (1-120 Tage/ Standard 60 Tage)
    2. 120 Tage Reporte für Live Events
    3. 90-180 Tage im Standard (z.B. 180 Tage bei Purview Auditlogs)

Struktur einer Löschung in Microsoft 365

Daten und Inhalte werden mit Ausnahmen (z.B. Planner) nicht direkt gelöscht. Alle Löschungen beinhalten immer eine Graceperiode (Regel: 3-120 Tage pro Verarbeitung) und Löschzeit (Löschung), so dass die Informationen für Administratoren noch erreichbar sind, aber für die NutzerInnen oft nur für 30 Tage ( z.B. gelöschte Datei) und dann nicht mehr.

Beispiel: Löschung einer Datei in OneDrive ohne Backup/Archiv/Label

  1. Löschungszeitpunkt
  2. 30 Tage Löschzeitraum / Papierkorb
  3. 3 Tage Graceperiod
  4. Löschung