Glaubst du, deine Daten in Microsoft 365 sind von Haus aus sicher? Das ist ein gefährlicher Irrglaube, der im Ernstfall den gesamten Betrieb lahmlegen kann. Microsoft sichert zwar die eigene Infrastruktur, aber die Verantwortung für deine Daten liegt am Ende allein bei dir. Ohne ein externes Backup für Microsoft 365 sind geschäftskritische Informationen bei einem Angriff oder einem simplen menschlichen Fehler oft für immer verloren.
Warum du ein Backup für Microsoft 365 wirklich brauchst
Stell dir vor, dein Unternehmen läuft komplett über Microsoft 365: E-Mails via Exchange, Projektdaten in SharePoint und alle wichtigen Dokumente in OneDrive. Alles funktioniert reibungslos. Doch dann passiert’s: Ein Mitarbeiter löscht aus Versehen den gesamten Projektordner deines wichtigsten Kunden. Plötzlich bricht Panik aus.
Solche Szenarien sind leider keine Seltenheit. Viele Geschäftsführer gehen ganz selbstverständlich davon aus, dass Microsoft sich schon um die Datensicherung kümmern wird. Das ist aber nur die halbe Wahrheit. Dahinter steckt das sogenannte „Shared Responsibility Model“ – das Modell der geteilten Verantwortung.
Vereinfacht gesagt bedeutet das: Microsoft stellt sicher, dass ihre Server laufen und die Dienste verfügbar sind. Du als Nutzer bist aber dafür verantwortlich, die Daten, die du dort ablegst, aktiv zu schützen.
Man könnte auch sagen: Microsoft garantiert dir den Zugang zur Garage, aber nicht, dass dein Auto darin vor Diebstahl oder Vandalismus sicher ist. Dafür brauchst du deine eigene Versicherung – und in diesem Fall ist das ein solides Backup.
Die alltäglichen Risiken ohne Backup
Datenverlust ist keine abstrakte Gefahr, sondern hat ganz konkrete, oft schmerzhafte Folgen im Betriebsalltag. Es geht dabei nicht nur um die großen Katastrophen, sondern vielmehr um alltägliche Pannen und Bedrohungen.
Die größten Gefahrenquellen lauern oft im Verborgenen:
- Menschliches Versagen: Ein falscher Klick genügt, um wichtige E-Mails, Kontakte oder ganze Ordner unwiderruflich zu löschen.
- Angriffe von außen: Eine Ransomware-Mail wird geöffnet und verschlüsselt nicht nur lokale Dateien, sondern synchronisiert sich sofort mit OneDrive und SharePoint – und schon sind auch die Cloud-Daten weg.
- Interne Bedrohungen: Ein unzufriedener Mitarbeiter, der das Unternehmen verlässt, könnte absichtlich kritische Daten löschen oder manipulieren.
- Probleme bei der Lizenzverwaltung: Deaktivierst du das Konto eines ehemaligen Mitarbeiters, werden nach einer gewissen Frist auch alle seine Daten endgültig gelöscht.
Diese Risiken sind real. Eine Umfrage des IT-Branchenverbands Bitkom aus dem Jahr 2023 hat ergeben, dass 35 % der Unternehmen in Deutschland bereits Datenverluste in Cloud-Diensten wie Microsoft 365 erlebt haben. Die Hauptursachen? Versehentliche Löschungen und Ransomware-Angriffe.
Mehr als nur Datenverlust
Ein fehlendes Backup hat nicht nur technische, sondern vor allem auch geschäftliche und rechtliche Konsequenzen. Es führt unweigerlich zu Arbeitsausfällen, weil Teams nicht mehr auf notwendige Informationen zugreifen können. Projekte verzögern sich, Kunden werden unzufrieden und im schlimmsten Fall drohen empfindliche finanzielle Einbußen.
Ein robustes Backup ist also nicht nur eine technische Notwendigkeit, sondern auch eine wesentliche Säule, um die umfassenden Datenschutzanforderungen zu erfüllen, die heute an jedes Unternehmen gestellt werden. Ohne eine verlässliche Wiederherstellungsmöglichkeit riskierst du bei Verstößen gegen die DSGVO empfindliche Strafen.
Am Ende ist ein eigenständiges Backup für Microsoft 365 keine Option, sondern eine grundlegende Absicherung für den reibungslosen und sicheren Betrieb deines Unternehmens.
Was Microsoft selbst schützt – und wo die Lücken liegen
Auf den ersten Blick wirkt es so, als hätte Microsoft an alles gedacht. Du löschst eine Datei in SharePoint? Kein Problem, sie landet im Papierkorb. Eine E-Mail versehentlich entfernt? Auch dafür gibt es einen Papierkorb. Und mit dem Versionsverlauf lassen sich sogar ältere Stände eines Dokuments wiederherstellen.
Diese Funktionen sind im Alltag ohne Frage praktisch. Aber ersetzen sie ein echtes Microsoft 365 Backup? Die kurze und klare Antwort ist: Nein, auf keinen Fall.
Stell dir diese Bordmittel wie das Ersatzrad deines Autos vor. Es hilft dir super bei einer kleinen Reifenpanne und bringt dich sicher zur nächsten Werkstatt. Aber bei einem Totalschaden ist das Ersatzrad nutzlos – dafür brauchst du eine richtige Vollkaskoversicherung. Genau das ist der Unterschied zwischen den Werkzeugen von Microsoft und einem echten Backup.
Warum Papierkorb und Versionierung kein Backup sind
Die internen Funktionen von Microsoft 365 sind für die kurzfristige, versehentliche Wiederherstellung gedacht, nicht für langfristige Datensicherheit. Sie haben entscheidende Schwachstellen, die im Ernstfall zu einem endgültigen Datenverlust führen können.
Hier sind die kritischen Punkte, die du kennen solltest:
- Zeitliche Begrenzung: Der Papierkorb ist kein unendliches Archiv. In der Regel werden gelöschte Elemente nach 93 Tagen endgültig entfernt. Bemerkt man den Verlust also erst nach über drei Monaten, sind die Daten für immer weg.
- Kein Schutz vor Angriffen: Eine Aufbewahrungsrichtlinie (Retention Policy) kann zwar verhindern, dass Daten vorzeitig gelöscht werden, aber sie schützt nicht vor Ransomware. Wenn ein Angreifer deine Daten verschlüsselt, wird einfach die verschlüsselte Version aufbewahrt – die Originaldaten sind trotzdem verloren.
- Lücken bei Mitarbeiterwechsel: Verlässt ein Mitarbeiter das Unternehmen und sein Konto wird gelöscht, verschwinden nach einer Frist auch alle seine Daten in OneDrive und im Exchange-Postfach. Ohne ein externes Backup gibt es keine Möglichkeit, später noch auf diese wichtigen Informationen zuzugreifen.
Das Kernproblem ist: Alle nativen Schutzfunktionen befinden sich innerhalb desselben Systems. Wird dieses System kompromittiert – sei es durch einen Hackerangriff, Ransomware oder einen internen Fehler – sind auch deine „Sicherungen“ betroffen. Ein echtes Backup liegt immer an einem separaten, unabhängigen Ort.
Die folgende Tabelle verdeutlicht, wo genau die Unterschiede zwischen den Microsoft-eigenen Funktionen und einer professionellen Backup-Lösung liegen.
Microsofts Schutz vs. echtes Backup im Überblick
| Funktion | Nativer Schutz in Microsoft 365 | Vorteile einer externen Backup-Lösung |
|---|---|---|
| Aufbewahrung | Zeitlich begrenzt (z. B. 93 Tage im Papierkorb) | Langfristige und unbegrenzte Aufbewahrung möglich |
| Schutz vor Ransomware | Sehr gering; verschlüsselte Dateien überschreiben die Originale | Vollständiger Schutz; Wiederherstellung sauberer Versionen von vor dem Angriff |
| Umfassende Wiederherstellung | Begrenzt auf einzelne Dateien oder Elemente | Point-in-Time-Recovery für ganze Postfächer, Konten oder SharePoint-Sites |
| Datenhoheit | Daten bleiben in Microsofts Infrastruktur und Kontrolle | Volle Kontrolle, da die Daten an einem unabhängigen, externen Ort liegen |
| Mitarbeiter-Offboarding | Daten werden nach Löschung des Kontos endgültig entfernt | Daten bleiben auch nach dem Ausscheiden von Mitarbeitern unbegrenzt verfügbar |
| Schutz vor internen Bedrohungen | Begrenzt; absichtliche Löschung kann endgültig sein | Schutz vor versehentlicher und böswilliger Löschung durch getrennte Speicherung |
Wie du siehst, geht es bei einer externen Lösung nicht nur um eine simple Kopie, sondern um eine echte Sicherheitsstrategie, die Risiken abdeckt, bei denen Microsofts Werkzeuge an ihre Grenzen stoßen.
Die Grenzen der Verfügbarkeit
Microsoft sorgt mit sogenannter Geo-Redundanz dafür, dass die Dienste fast immer online sind. Deine Daten werden also in mehreren Rechenzentren gespiegelt. Fällt ein Rechenzentrum aus, springt ein anderes ein, und du merkst davon meistens gar nichts.
Das ist großartig für die Verfügbarkeit, aber es ist keine Datensicherung. Wenn du eine Datei löschst oder sie von Ransomware verschlüsselt wird, wird diese Änderung sofort auf alle Spiegelungen übertragen. Die Geo-Redundanz schützt also Microsofts Infrastruktur, aber nicht deine Daten vor Verlust oder Beschädigung.
Diese Infografik zeigt die grundlegenden Modelle, wie ein Backup organisiert sein kann.
Die Darstellung macht klar: Jede Methode hat ihre eigenen Schwerpunkte bei Kontrolle, Skalierbarkeit und Flexibilität. Am Ende des Tages geht es darum, eine Lösung zu finden, die deine Daten wirklich unabhängig vom Microsoft-System sichert. Nur so stellst du sicher, dass du im Notfall immer eine saubere, unbeschädigte Kopie deiner Daten zur Hand hast.
Die häufigsten Ursachen für Datenverlust in der Cloud
Datenverlust in der Cloud ist selten ein großes, lautes Ereignis wie ein Serverbrand im Rechenzentrum. Meistens sind es die leisen, alltäglichen Pannen und menschlichen Fehler, die unbemerkt den größten Schaden anrichten. Wenn du die typischen Gefahren kennst, wird schnell klar, warum ein unabhängiges Backup für Microsoft 365 so entscheidend ist.
Die Bedrohungen sind vielfältig, aber bestimmte Muster tauchen immer wieder auf. Oft steckt nicht einmal böse Absicht dahinter, sondern schlicht ein Versehen mit fatalen Folgen.
Der menschliche Faktor als größtes Risiko
Die mit Abstand häufigste Ursache für Datenverlust ist und bleibt der Mensch. Ein kurzer Moment der Unachtsamkeit, ein falscher Klick – und schon sind Informationen weg, die für das Geschäft überlebenswichtig waren.
Stell dir eine Mitarbeiterin in der Buchhaltung vor, die alte Rechnungsordner für 2020 aus SharePoint entfernen will. Im Stress des Alltags verklickt sie sich und erwischt stattdessen den Ordner für das laufende Geschäftsjahr. Zuerst bemerkt es niemand.
Wochen später, beim Monatsabschluss, bricht Panik aus. Der Ordner ist weg, und die 93-Tage-Frist des Papierkorbs ist längst überschritten. Ohne ein externes Backup sind alle Rechnungen, Lieferscheine und Belege dieses Jahres unwiederbringlich verloren – ein absoluter Albtraum für jedes Unternehmen.
Verschiedene Studien zeigen, dass versehentliche Löschungen durch Mitarbeiter für über die Hälfte aller Datenverluste in SaaS-Anwendungen wie Microsoft 365 verantwortlich sind. Das größte Risiko sitzt also oft direkt im eigenen Büro.
Externe Angriffe wie Ransomware
Eine weitere massive Gefahr kommt von außen. Cyberkriminelle haben es längst nicht mehr nur auf lokale Server abgesehen, sondern nehmen gezielt Cloud-Konten ins Visier. Besonders Ransomware ist hier eine enorme Bedrohung.
Ein klassisches Szenario: Ein Mitarbeiter bekommt eine E-Mail, die täuschend echt von einem bekannten Lieferanten zu stammen scheint. Er klickt auf den Anhang, eine vermeintliche Rechnung, und startet damit unbemerkt eine Schadsoftware.
Diese fängt sofort an, alle Dateien zu verschlüsseln, auf die der Nutzer Zugriff hat. Weil sein OneDrive-Ordner mit dem PC synchronisiert wird, werden nicht nur die lokalen Daten unbrauchbar, sondern auch die Cloud-Versionen in Echtzeit überschrieben. Innerhalb von Minuten sind hunderte Dokumente in SharePoint und OneDrive nur noch verschlüsselter Datenmüll. Die internen Microsoft-Funktionen wie der Versionsverlauf sind hier nutzlos, da auch die Versionen selbst verschlüsselt werden.
Interne Bedrohungen und Lizenzprobleme
Manchmal kommt die Bedrohung aber auch von innen. Ein frustrierter Mitarbeiter, der das Unternehmen verlässt, könnte aus Rache wichtige Daten löschen. Solche Fälle sind zwar seltener, der Schaden kann aber immens sein, weil diese Person genau weiß, welche Daten für den Betrieb kritisch sind.
Ein oft unterschätztes, aber sehr häufiges Problem ist die Lizenzverwaltung.
- Szenario: Ein langjähriger Projektleiter verlässt das Unternehmen.
- Prozess: Um Kosten zu sparen, wird seine Microsoft 365-Lizenz entfernt und das dazugehörige Konto gelöscht.
- Konsequenz: Nach 30 Tagen werden sein komplettes E-Mail-Postfach und alle seine persönlichen Dateien in OneDrive endgültig von den Microsoft-Servern gelöscht.
Ein halbes Jahr später kommt eine Frage zu einem alten Projekt auf, und man stellt fest: Alle relevanten E-Mails und Dokumente des ehemaligen Projektleiters sind für immer weg. Ein externes Backup für Microsoft 365 hätte diese Daten unabhängig vom Benutzerkonto gesichert und jederzeit wiederherstellbar gemacht. Jedes dieser Beispiele zeigt, wie schnell der digitale Alltag zur Datenfalle werden kann.
So findest du die passende Backup-Lösung für dein Unternehmen
Der Markt für Backup-Lösungen kann auf den ersten Blick ziemlich unübersichtlich wirken. Überall lauern Fachbegriffe und große Versprechen. Aber worauf kommt es wirklich an, wenn du ein verlässliches Backup für Microsoft 365 suchst? Keine Sorge, es ist einfacher, als es aussieht.
Stell dir die Suche wie den Kauf eines neuen Firmenwagens vor. Du achtest nicht nur auf die Farbe, sondern vor allem darauf, dass er zuverlässig ist, genug Platz bietet und die Sicherheitsausstattung stimmt. Ganz ähnliche Kriterien gelten für deine Datensicherung. Es geht darum, eine Lösung zu finden, die im Notfall einfach funktioniert und genau das tut, was du brauchst.
Die wichtigsten Kriterien für deine Entscheidung
Um dir die Auswahl leichter zu machen, haben wir die entscheidenden Punkte in einer klaren Checkliste zusammengefasst. Wenn du diese Aspekte bei verschiedenen Anbietern abhakst, bekommst du schnell ein Gefühl dafür, welche Lösung wirklich zu deinem Unternehmen passt.
- Vollständige Abdeckung: Sichert die Lösung wirklich alle deine wichtigen Dienste? Das sind nicht nur E-Mails (Exchange Online), sondern auch Daten in SharePoint, die Dateien deiner Mitarbeiter in OneDrive und die gesamte Kommunikation samt Anhängen in Microsoft Teams.
- Einfache und schnelle Wiederherstellung: Wie schnell und unkompliziert kommst du im Ernstfall wieder an deine Daten? Eine gute Lösung erlaubt es dir, mit wenigen Klicks einzelne Elemente wiederherzustellen, ohne dass du dafür ein IT-Experte sein musst.
- Unabhängiger Speicherort: Deine Backups müssen an einem Ort liegen, der komplett von der Microsoft-Infrastruktur getrennt ist. Nur so bist du wirklich sicher, falls es bei Microsoft selbst zu einem großen Problem kommt oder dein gesamtes Konto kompromittiert wird.
Besonders wichtig ist auch die sogenannte granulare Wiederherstellung. Stell dir vor, ein Mitarbeiter löscht versehentlich nur eine einzige, aber entscheidende E-Mail mit einem Vertragsentwurf.
Mit einer granularen Wiederherstellung kannst du gezielt nur diese eine E-Mail zurückholen, ohne gleich das gesamte Postfach auf einen früheren Stand zurücksetzen zu müssen. Das spart im Alltag unglaublich viel Zeit und verhindert, dass zwischenzeitlich eingegangene E-Mails verloren gehen.
Sicherheit und DSGVO-Konformität im Fokus
Neben der reinen Funktionalität sind Sicherheit und Datenschutz die Grundpfeiler jeder guten Backup-Strategie. Deine Unternehmensdaten sind dein wertvollstes Kapital, und genau so sorgfältig müssen sie geschützt werden.
Achte daher unbedingt auf diese Sicherheitsmerkmale:
- Starke Verschlüsselung: Deine Daten sollten sowohl bei der Übertragung als auch am Speicherort (im Ruhezustand) stark verschlüsselt sein. Der Standard hierfür ist die AES-256-Bit-Verschlüsselung, die auch von Banken und Regierungen genutzt wird.
- Speicherort in der EU/Deutschland: Um die Anforderungen der DSGVO sicher zu erfüllen, sollte der Anbieter garantieren, dass deine Daten ausschließlich in Rechenzentren innerhalb der EU, idealerweise sogar in Deutschland, gespeichert werden.
- Transparente Compliance: Der Anbieter sollte klare Angaben zur DSGVO-Konformität machen und dir im besten Fall sogar integrierte Berichte zur Verfügung stellen, mit denen du deine Compliance nachweisen kannst.
Anbieter und Kosten im Überblick
Es gibt eine ganze Reihe bewährter Anbieter, die sich auf das Thema Backup Microsoft 365 spezialisiert haben. Lösungen von Veeam, AvePoint oder SysCloud sind beispielsweise auf den deutschen Markt zugeschnitten und erfüllen hohe Standards wie AES-256-Verschlüsselung, DSGVO-Konformität und bieten integrierte Compliance-Berichte. Die Preise variieren natürlich je nach Funktionsumfang und Nutzerzahl – Lizenzen bei Veeam beginnen zum Beispiel bei etwa 3,50 USD pro Nutzer und Monat. Einen guten Vergleich verschiedener Backup-Optionen für Microsoft 365 findest du auf baculasystems.com.
Die Wahl der richtigen Software ist der erste wichtige Schritt. Genauso entscheidend ist es aber, zu verstehen, wie du ein Backup richtig erstellst und eine passende Strategie dafür entwickelst.
Am Ende geht es darum, eine Lösung zu finden, bei der du nachts ruhig schlafen kannst, weil du weißt, dass deine Daten sicher sind – egal, was passiert. Nimm dir die Zeit, die verschiedenen Optionen zu vergleichen. Eine gut durchdachte Entscheidung heute ist die beste Versicherung für die Zukunft deines Unternehmens.
So baust du deine M365-Backup-Strategie Schritt für Schritt auf
Eine gute Backup-Software zu haben, ist die halbe Miete. Aber die beste Technologie bringt nichts ohne einen klaren Plan dahinter. Was du brauchst, ist eine durchdachte Strategie, die sicherstellt, dass dein Backup für Microsoft 365 im Ernstfall auch wirklich funktioniert. Es geht darum, ein verlässliches Sicherheitsnetz zu spannen, das unauffällig im Hintergrund seine Arbeit macht.
Ein solider Plan gibt dir die Gewissheit, dass du auf jede Art von Datenverlust vorbereitet bist – von der versehentlich gelöschten Datei bis hin zum größeren Cyberangriff. Und das Beste daran? Wenn die Strategie einmal steht, musst du dich im Alltag kaum noch darum kümmern.
Die 3-2-1-Regel für die Cloud übersetzen
Ein bewährtes Konzept aus der klassischen IT-Sicherheit ist die 3-2-1-Regel. Klingt vielleicht technisch, ist aber im Grunde kinderleicht und lässt sich perfekt auf dein Microsoft 365 Backup anwenden.
Die 3-2-1-Regel besagt: Erstelle drei Kopien deiner Daten auf zwei verschiedenen Medientypen, wobei eine Kopie extern, also an einem anderen Ort, aufbewahrt wird.
Für deine Microsoft 365-Umgebung bedeutet das ganz konkret:
- Drei Kopien deiner Daten: Die erste Kopie sind deine Live-Daten in Microsoft 365. Die zweite ist dein primäres Backup bei deinem Backup-Anbieter. Als dritte, zusätzliche Sicherheitsebene kann eine weitere Kopie dieses Backups bei einem anderen Cloud-Anbieter oder an einem physisch getrennten Ort dienen.
- Zwei verschiedene Speichertypen: Deine Live-Daten liegen auf der Infrastruktur von Microsoft. Dein Backup liegt auf der Infrastruktur deines Backup-Dienstleisters. Damit sind die Daten bereits physisch und technologisch getrennt, was das Risiko minimiert.
- Eine externe Kopie: Dein Backup ist per Definition bereits extern, da es komplett unabhängig von deinem Microsoft 365-Konto gespeichert wird. Das ist der entscheidende Schutz gegen Bedrohungen, die dein gesamtes Konto betreffen, wie zum Beispiel einen Ransomware-Angriff.
Dieser simple Aufbau sorgt für eine enorme Ausfallsicherheit. Fällt ein System aus, hast du immer noch eine Alternative parat.
Automatisieren und regelmäßig testen
Ein manuelles Backup ist keine Option – wer hat schon die Zeit, täglich daran zu denken? Dein Backup-Prozess muss vollständig automatisiert im Hintergrund laufen. Moderne Lösungen sichern deine Daten in der Regel mehrmals täglich, ohne dass du auch nur einen Finger rühren musst.
Mindestens genauso wichtig ist aber der nächste Schritt: die Wiederherstellung regelmäßig zu testen. Stell dir vor, du zahlst jahrelang für eine Versicherung und stellst im Schadensfall fest, dass sie gar nicht greift. Genau das kann bei einem ungeprüften Backup passieren.
Plane deshalb feste Termine für Wiederherstellungstests ein, zum Beispiel einmal im Quartal. Das muss den Betriebsablauf nicht stören.
So einfach kannst du einen Test durchführen:
- Wähle ein Testobjekt aus: Suche eine unwichtige, aber reale E-Mail oder eine Testdatei in OneDrive aus.
- Stelle das Element wieder her: Nutze deine Backup-Software, um genau dieses Element wiederherzustellen. Speichere es an einem neuen Ort oder in einem Testordner, um die Originaldaten nicht zu überschreiben.
- Überprüfe das Ergebnis: Funktioniert die wiederhergestellte Datei? Lässt sich die E-Mail öffnen? Wenn ja, ist alles in Ordnung.
Solche kleinen Tests dauern nur wenige Minuten, geben dir aber die absolute Sicherheit, dass im Notfall alles reibungslos funktioniert.
Zuständigkeiten klären und einen Notfallplan schmieden
Was passiert, wenn wirklich einmal Daten verloren gehen? In der Hektik eines Notfalls ist es entscheidend, dass jeder genau weiß, was zu tun ist. Ein einfacher Plan und klare Zuständigkeiten verhindern Chaos und sparen wertvolle Zeit.
Lege fest, wer im Unternehmen für die Datenwiederherstellung verantwortlich ist. Das muss kein IT-Profi sein, aber die Person sollte mit der Backup-Lösung vertraut sein und die notwendigen Zugriffsrechte haben.
Dein Notfallplan muss nicht kompliziert sein. Er sollte die wichtigsten Fragen beantworten:
- Wer ist der Ansprechpartner? Wer löst die Wiederherstellung aus?
- Wie wird der Vorfall gemeldet? An wen wenden sich Mitarbeiter, wenn sie einen Datenverlust bemerken?
- Was sind die ersten Schritte? Zum Beispiel: betroffenes System isolieren, Backup-Verantwortlichen informieren, Wiederherstellung starten.
Ein solcher Fahrplan sorgt dafür, dass im Ernstfall die richtigen Hebel in Bewegung gesetzt werden. Er macht aus einem potenziellen Desaster einen kontrollierbaren Prozess. Wenn du mehr über die verschiedenen Ansätze erfahren möchtest, findest du in unserem Beitrag über Cloud-Backup-Lösungen weitere Informationen.
Häufige Fragen zum Microsoft 365 Backup
Wenn es um die Sicherung von Microsoft 365 geht, begegnen uns in Gesprächen mit Unternehmern immer wieder dieselben Fragen. Das ist auch kein Wunder, denn auf den ersten Blick wirkt die Cloud ja wie ein absolut sicherer Ort für Daten. Wir haben die wichtigsten Antworten für dich zusammengefasst – kurz, klar und ohne Fachchinesisch.
Sichert Microsoft meine Daten nicht ohnehin schon?
Diese Frage hören wir fast täglich, und die Antwort ist ein klares Jein – mit einer starken Tendenz zu Nein. Microsoft sichert seine eigene Infrastruktur. Das heißt, sie sorgen dafür, dass Exchange Online, SharePoint und Co. rund um die Uhr verfügbar sind. Das ist ihr Teil der Abmachung im sogenannten „Shared Responsibility Model“ (Modell der geteilten Verantwortung).
Aber Vorsicht: Microsoft ist nicht dafür verantwortlich, deine Daten vor versehentlicher Löschung durch einen Mitarbeiter, einem Ransomware-Angriff oder interner Sabotage zu schützen. Das ist und bleibt deine Aufgabe.
Der Papierkorb in Microsoft 365 ist kein Backup. Er ist eher eine letzte Rettung, bevor Daten endgültig weg sind. In der Regel werden sie dort nur 93 Tage aufbewahrt und dann unwiderruflich gelöscht. Ein echtes Backup sichert deine Daten an einem separaten, sicheren Ort – so lange du es brauchst.
Was ist der Unterschied zwischen Backup und Archivierung?
Backup und Archivierung werden oft in einen Topf geworfen, dabei haben sie völlig unterschiedliche Ziele. Beides ist wichtig, aber das eine ersetzt nicht das andere.
-
Ein Backup ist deine Versicherungspolice für den Ernstfall. Es ist eine Kopie deiner aktuellen, aktiven Daten, die du schnell wiederherstellen kannst, um den Betrieb am Laufen zu halten. Hier geht es um Geschäftskontinuität – also darum, nach einem Datenverlust so schnell wie möglich wieder arbeitsfähig zu sein.
-
Eine Archivierung dient der langfristigen, unveränderbaren Aufbewahrung von Daten. Das Ziel ist hier, gesetzliche Pflichten zu erfüllen, zum Beispiel die der GoBD. Es geht also um Compliance und Nachweisbarkeit, oft über viele Jahre hinweg.
Kurz gesagt: Ein Backup rettet deinen Betrieb, ein Archiv deinen rechtlichen Hintern. Du brauchst beides.
Wie lange sollte ich meine Backups aufbewahren?
Die perfekte Aufbewahrungsdauer (Retention Policy) gibt es nicht – sie hängt immer von deinem Unternehmen und deiner Branche ab. Es gibt aber eine bewährte Strategie, die für die meisten KMUs super funktioniert und einen guten Mix aus Sicherheit und Flexibilität bietet.
Eine gängige, gestaffelte Aufbewahrung sieht oft so aus:
- Tägliche Backups für 30 Tage aufbewahren. Damit kannst du jeden beliebigen Tag des letzten Monats wiederherstellen.
- Wöchentliche Backups für 6 Monate speichern. Das sichert dir die Datenstände vom Ende jeder Woche des letzten Halbjahres.
- Monatliche Backups für 1 bis 7 Jahre behalten. Das erfüllt in der Regel die meisten gesetzlichen Anforderungen und dient der langfristigen Nachvollziehbarkeit.
Das Wichtigste ist, eine klare Strategie festzulegen, die zu deinem Geschäft passt. So stellst du sicher, dass du im Notfall genau den Datenstand zur Hand hast, den du brauchst.
Kann ich nur einzelne E-Mails oder Dateien wiederherstellen?
Ja, absolut! Das ist sogar eine der praktischsten Funktionen einer professionellen Microsoft 365 Backup-Lösung. Man nennt das granulare Wiederherstellung.
Stell dir vor, ein Mitarbeiter löscht versehentlich eine wichtige Angebots-E-Mail. Ohne granulare Wiederherstellung müsstest du im schlimmsten Fall das gesamte Postfach auf den Stand von gestern zurücksetzen. Alle E-Mails, die seitdem eingegangen sind, wären weg. Ein Albtraum.
Mit einer granularen Wiederherstellung gehst du einfach ins Backup, suchst die eine verlorene E-Mail und stellst sie mit wenigen Klicks wieder her. Der Rest des Postfachs bleibt unberührt. Das spart im Alltag unglaublich viel Zeit und Nerven.
Was kostet eine Backup-Lösung für Microsoft 365?
Die Kosten für ein professionelles Backup sind meist nutzerbasiert und hängen vom Anbieter und dem gewünschten Funktionsumfang ab. Aber eines ist sicher: Verglichen mit den potenziellen Kosten eines Datenverlusts – von Betriebsausfall über Reputationsschaden bis hin zu DSGVO-Strafen – ist die Investition minimal.
Die meisten Anbieter rechnen pro Benutzer und Monat ab, oft im Bereich von wenigen Euro. In diesem Preis sind dann meist nicht nur die Software, sondern auch der sichere Speicherplatz für deine Daten und der technische Support enthalten. Am Ende ist es keine Ausgabe, sondern eine Investition in die Stabilität und Sicherheit deines Unternehmens.
Hast du noch mehr Fragen oder bist unsicher, wie die richtige Backup-Strategie für dein Unternehmen aussehen könnte? Melde dich gern, wenn du Fragen hast! Wir helfen dir weiter, eine sichere und entspannte IT-Zukunft für dein Unternehmen zu gestalten.
Erfahre hier mehr: https://www.hainke.it
Christian Hainke ist Geschäftsführer der Hainke Computer GmbH – dem IT-Systemhaus in Ostfriesland für zuverlässige IT-Sicherheit, smarte Microsoft 365-Lösungen und moderne Infrastruktur. Mit über 20 Jahren Erfahrung und einem klaren Fokus auf kleine und mittelständische Unternehmen unterstützt er mit seinem Team Unternehmen dabei, IT einfach, sicher und effizient zu gestalten.
Sein Motto: „Sicherheit beginnt mit Klarheit – und die liefern wir.“
