Backup für Microsoft 365

Sobald Mitarbeitende das Unternehmen verlassen und ihre Microsoft-365-Lizenzen deaktiviert werden, endet die aktive Sicherung automatisch. Bereits gesicherte Daten bleiben jedoch im Backup erhalten.

Im Detail bedeutet das: Nach der Deaktivierung eines Accounts werden keine neuen Sicherungen mehr erstellt; vorhandene Datenbestände bleiben jedoch gemäß Ihren individuellen Aufbewahrungs- und Archivierungsrichtlinien gespeichert. Manuelle Einzelsicherungen vor der Deprovisionierung sind damit weitgehend überflüssig, und die Daten stehen für Audits, Nachfolgeregelungen oder Compliance-Prüfungen weiterhin zur Verfügung.

Die Backup-Daten werden in hochsicheren Rechenzentren der Google Cloud gespeichert, bevorzugt in europäischen Regionen. Alle Daten sind während der Übertragung und Speicherung verschlüsselt.

Der konkrete Speicherort wird im Rahmen der Einrichtung fest definiert und dokumentiert, um Ihre Anforderungen an Datenresidenz und Compliance zu erfüllen. Zur Absicherung der Infrastruktur werden anerkannte Sicherheits- und Compliance-Standards wie ISO 27001 und SOC 2 zugrunde gelegt; die genaue Ausgestaltung wird projektspezifisch verifiziert und kann bei Bedarf revisionssicher nachgewiesen werden.

Die Backup-Lösung hilft, verdächtige Aktivitäten frühzeitig zu erkennen und Daten im Ernstfall gezielt auf einen konsistenten Stand vor dem Vorfall zurückzusetzen. Damit wird die Business Continuity auch bei Sicherheitsvorfällen abgesichert. Konkret kommt hier ein KI-gestützter Ransomware-Schutz zum Einsatz, der Anomalien und ungewöhnliche Muster im Datenverkehr frühzeitig erkennt und bei Anzeichen einer Kompromittierung die Sicherung stoppt und die hinterlegten Ansprechpartner darüber informiert. 

Im Schadenfall können Sie auf definierte Sicherungspunkte zugreifen und betroffene Datenbestände gezielt wiederherstellen. Die zugrunde liegende Architektur ist insbesondere für Enterprise-Umgebungen optimiert, sodass Restores auch unter providerseitigen Drosselungen (Throttling) zuverlässig durchgeführt werden können.

Die Speicherung der Backups außerhalb der Microsoft-Infrastruktur erhöht die Resilienz deutlich, weil Primärsystem und Sicherungen in unterschiedlichen Sicherheitsdomänen liegen. Dadurch bleiben Backups auch bei Tenant weiten Störungen oder kompromittierten Identitäten geschützt.

Durch die organisatorische und technologische Trennung vom Microsoft‑Tenant ist es deutlich unwahrscheinlicher, dass Fehlkonfigurationen oder erfolgreiche Angriffe auf administrative Konten gleichzeitig Primärdaten und Sicherungen betreffen. Dieser Multi‑Cloud‑Ansatz ermöglicht eine unabhängige, kontrollierte Wiederherstellung und unterstützt dabei, die Business Continuity selbst in kritischen Krisenszenarien schneller wiederherzustellen.

Backup dient in erster Linie der operativen Wiederherstellung nach Datenverlust oder Sicherheitsvorfällen, während Archivierung auf die langfristige, revisionssichere Aufbewahrung von Informationen abzielt. Beide Ansätze lassen sich in der Lösung kombinieren.

Ein Backup ist auf kurzfristige Restore-Szenarien und möglichst geringe RPO/RTO-Werte im Tagesgeschäft ausgerichtet. Archivierung adressiert demgegenüber gesetzliche und regulatorische Anforderungen, etwa definierte Aufbewahrungsfristen oder Nachweispflichten. Durch eine entsprechende Konfiguration können Sie in der Lösung sowohl operative Resilienz als auch eine langfristige, rechtskonforme Aufbewahrung mit Exportoptionen abbilden.

Die Architektur ist speziell auf Restore-Szenarien in großen Microsoft-365-Tenants ausgelegt und berücksichtigt typische Microsoft-Throttling-Mechanismen. Konkrete Wiederherstellungszeiten hängen jedoch immer von Ihrer Umgebung ab und sollten regelmäßig getestet werden.

Faktoren wie das Gesamtvolumen der Daten, die Struktur des Tenants, parallele Workloads und plattformspezifische Limits beeinflussen die tatsächliche Performance. Die Lösung nutzt Optimierungen und Parallelisierung, um Restores auch bei größeren Datenmengen stabil zu halten, kann jedoch die technischen Grenzen der Microsoft-Plattform nicht aufheben. Deshalb empfehlen wir regelmäßige Wiederherstellungstests, um Ihre Zielwerte für RTO und RPO realistisch zu validieren und bei Bedarf zu schärfen.

Ja, Copilot-Interaktionen können vollständig in den Sicherungsumfang einbezogen werden. So bleibt die Nutzung von Microsoft 365 Copilot transparent und im Bedarfsfall nachvollziehbar.

Gesichert werden sowohl die verwendeten Prompts als auch die generierten Antworten, sodass KI-gestützte Entscheidungsprozesse dokumentiert sind. Die Daten können etwa für interne Audits, Transparenzberichte oder regulatorische Nachweispflichten ausgewertet werden. Der genaue Leistungsumfang wird abhängig von Ihrem vereinbarten Scope und der technischen Verfügbarkeit im jeweiligen Projekt festgelegt.

Ja, neben kompletten Strukturen unterstützt die Lösung auch die gezielte Wiederherstellung einzelner E-Mails, Dateien oder anderer Objekte. Backups sind durchsuchbar und können wahlweise an den ursprünglichen Speicherort oder ein alternatives Ziel zurückgespielt werden.

Im Portal durchsuchen Sie dazu die Sicherungsstände nach konkreten Inhalten – etwa bestimmten Nachrichten, Dokumenten oder Chats – und wählen anschließend die gewünschten Elemente für den Restore aus. Im Gegensatz zu vielen nativen Bordmitteln, bei denen SharePoint-Sicherungen häufig nur als vollständige Wiederherstellung ganzer Strukturen möglich sind, erlaubt die Lösung eine selektive, kontrollierte Rücksicherung einzelner Elemente, ohne vorhandene Inhalte im Zielbereich zu überschreiben.