E-Mail-Datenverwaltung in Microsoft 365: Ein Governance-Leitfaden

Das E-Mail-Aufzeichnungsmanagement

Das E-Mail-Aufzeichnungsmanagement umfasst die gesamten verwendeten Richtlinien, Prozesse und Tools, um die E-Mail-Nachrichten und Anhänge zu erfassen, die als Datensätze gelten, diese in den richtigen Repositories mit den passenden Metadaten zu klassifizieren und zu speichern, die Aufbewahrungs- und Entsorgungsrichtlinien korrekt anzuwenden sowie die E-Mails zu schützen und zu prüfen (Zugriffskontrolle, Integrität und Rückverfolgbarkeit).

In Microsoft 365 bedeutet dies in der Regel, festzulegen, welche E-Mails als Datensätze behandelt werden sollen, wo sie gespeichert werden (Exchange-Postfach oder SharePoint-Bibliothek) und welche Aufbewahrungsrichtlinien oder -bezeichnungen ihren Lebenszyklus steuern. Microsoft empfiehlt, Aufbewahrungsrichtlinien und -bezeichnungen aus dem Purview-Portal zu verwenden, um E-Mails und Dokumente in Exchange, SharePoint, OneDrive und Teams einheitlich zu verwalten.

Die wichtigsten Komponenten für E-Mail-Aufzeichnungen

In einem Governance-Konzept ist Outlook der Haupteingang, aber SharePoint ist oft das zentrale System für E-Mails, die sich auf Projekte, Angelegenheiten, Geschäfte oder Fälle beziehen – insbesondere dann, wenn diese E-Mails zusammen mit Dokumenten gespeichert werden müssen. Innerhalb von Microsoft 365 sind daher folgende Komponenten am wichtigsten für E-Mail-Aufzeichnungen:

• Outlook / Exchange Online: Hier findet die tägliche Kommunikation statt und hier werden die Richtlinien für die Verwaltung von Nachrichtenaufzeichnungen (MRM) und die Aufbewahrung von Postfächern angewendet.
• SharePoint Online: Es stellt das primäre Datensatz-Repository für viele Organisationen dar, mit Versionierung, Metadaten, Aufbewahrungsbezeichnungen und Überwachungsprotokollen.
• Microsoft Purview: Hier werden Aufbewahrungsbezeichnungen und -richtlinien aufgezeichnet und verwaltet, die für E-Mails, SharePoint, OneDrive und mehr gelten.

Der Governance-Rahmen für das E-Mail-Management

Ein Governance-Konzept beginnt mit Richtlinien, nicht mit Werkzeugen. Dabei sollten mindestens folgende Punkte definiert werden:

1. Was gilt als „Aufzeichnungs“-E-Mail?

Hier sind regulatorische oder vertragliche Mitteilungen, Verpflichtungen gegenüber Kunden und Lieferanten, Genehmigungen, Anweisungen und wichtige Entscheidungen sowie Korrespondenz zu Vorfällen, Ermittlungen und Beschwerden zu beachten.

2. Klassifizierungs- und Aufbewahrungskategorien
   E-Mail-Aufzeichnungen sollten mit der gleichen Klassifizierung zugeordnet werden, die auch für Dokumente gelten, zum Beispiel:

• Mandanten-/Fallakten – sieben bis zehn Jahre aufbewahren
• Finanzunterlagen – Aufbewahrung gemäß Finanz- und Steuervorschriften
• Personal-/Mitarbeiterakten – unterschiedliche Regelungen je nach Land
• Allgemeine Korrespondenz – kürzere Aufbewahrungsfrist

In Microsoft 365 werden diese zu Aufbewahrungsbezeichnungen und -richtlinien, die auf Element-, Ordner-, Postfach-, Standort- oder Bibliotheksebene angewendet werden. Aufbewahrungsbezeichnungen können auch so konfiguriert werden, dass Elemente als Datensätze oder regulatorische Datensätze gekennzeichnet werden. Dadurch wird eingeschränkt, was Benutzer ändern oder löschen können.

3. System der Aufzeichnung von Entscheidungenn

Hier ist eine klare Entscheidung gefragt: Entweder erfolgt die Verwaltung primär über Exchange (Postfachaufbewahrung/MRM) oder sie muss als Teil von Projekt- oder Falldateien in SharePoint -Bibliotheken erfasst werden.

Das vermeidet Chaos und verdeutlicht die Rolle von Outlook im Vergleich zu SharePoint.

4. Rollen und Verantwortlichkeiten

Dokumentiert werden sollte zum Beispiel:

• Die Festlegung und Aktualisierung von Aufbewahrungsfristen (Aufzeichnungen/Compliance)
• Die Konfiguration von Bezeichnungen, Richtlinien und automatischer Kennzeichnung (IT-/Sicherheits-/Purview-Administratoren)
• Das tägliche Ablageverhalten (Endbenutzer oder spezifische Fall-/Projektverantwortliche)

Sind die Richtlinien festgelegt, setzen benutzerorientierte oder technische Verfahren diese um.

Benutzerorientierte Verfahren

• Wann abzulegen: Klare Auslöser dafür, wann eine E-Mail in SharePoint gespeichert werden muss (beispielsweise Vertragsunterzeichnung, Eingang einer Beschwerde, behördliche Einreichung).
• Wo abzulegen: Standardbibliotheksstrukturen (nach Mandant, Projekt, Fall, Angelegenheit, Geschäft).
• So funktioniert das Ablegen: Eine einheitliche Methode von Outlook zu SharePoint – per Drag & Drop, Add-In oder regelbasierte Erfassung.

Technische Verfahren

• Die Konfiguration von Standard-Aufbewahrungsbezeichnungen für bestimmte Outlook-Ordner oder SharePoint-Bibliotheken sorgt dafür, dass E-Mails die Verwaltungsrichtlinien automatisch übernehmen.
• Purview für automatische Kennzeichnungsrichtlinien stellt sicher, dass Aufbewahrungsetiketten auf der Grundlage von sensiblen Informationstypen, Schlüsselwörtern oder trainierbaren Klassifikatoren (zum Beispiel Vertrag, Beschwerde, Kartennummern) angewendet werden.
• Die Definition von MRM-Aufbewahrungs-Tags und -Richtlinien für Postfächer, gewährleistet die Konformität von Arbeits-E-Mails, selbst wenn diese nie nach SharePoint verschoben werden.

Schulung und Veränderungsmanagement

Nutzern sollten echte Arbeitsabläufe gezeigt werden, nicht nur Richtlinien – zum Beispiel, wie man eine Projekt-E-Mail aus Outlook mit zwei Klicks in einer SharePoint-Vorgangsbibliothek ablegt. Auch sollte ihnen erklärt werden, warum Metadaten und Aufbewahrungsbezeichnungen wichtig sind (Suche, eDiscovery und spätere Zeitersparnis).

Umstellung von Outlook auf Sharepoint

Die E-Mail-Verwaltung in Microsoft 365 stagniert oft, weil E-Mails ausschließlich in Outlook gespeichert werden. Der Wechsel zu einem Modell, bei dem relevante E-Mails in SharePoint erfasst werden, erfordert sowohl eine Migration als auch eine Verhaltensänderung.

Strategien zur Datenmigration

Für bestehende Postfächer und Archive (PST-Dateien, ältere öffentliche Ordner, freigegebene Postfächer) empfiehlt sich ein mehrschichtiger Ansatz:

1. Priorisierung
   • Die Aufbewahrung sollte auf Postfachebene angewendet werden, um die Konformität älterer Inhalte in Exchange zu gewährleisten.
   • konkrete Sachverhalte, Projekte oder regulierte Themen sollten identifiziert werden, die in SharePoint abgebildet werden müssen.
2. Das richtige E-Mail-Format auswählen

Es empfiehlt sich, E-Mail-Aufzeichnungen als .msg- oder .eml-Dateien zu speichern, damit alle Header, Anhänge und der rechtliche Kontext erhalten bleiben. Zur besseren Lesbarkeit kann eine PDF/A-Version erstellt werden, die Original-E-Mail-Datei bleibt jedoch das maßgebliche Dokument.

3. Massenmigration vs. kontextbezogene Migration

Bei der Massenmigration / skriptbasierte Migration sollten Administrator-Tools oder Skripte verwendet werden, um gezielte E-Mail-Ordner in SharePoint-Bibliotheken zu verschieben. Dabei sollten wichtige Metadaten (Von, An, Betreff, Sendedatum, Nachrichten-ID, Kunden-/Vorgangs-ID) SharePoint-Spalten zugeordnet werden.

Bei der nutzergesteuerten Erfassung ist zu beachten, dass Benutzer (oder ein Add-In) E-Mails direkt aus Outlook an den richtigen SharePoint-Speicherort zum jeweiligen Bearbeitungsort verschieben.

In der Praxis verfolgen viele Organisationen einen hybriden Ansatz: Massenmigration für Altsysteme plus benutzergesteuerte Datenerfassung für neue Aufgaben.

Integrations- und Automatisierungs-Tools

Die nativen Microsoft 365-Tools bieten einige Automatisierungsmöglichkeiten:

• Power Automate zum Verschieben oder Kopieren von Nachrichten, die bestimmten Kriterien (Absender, Betreff-Schlüsselwörter, Vertraulichkeit) entsprechen, aus Exchange in SharePoint-Bibliotheken und zum Anwenden von Metadaten.
• Outlook-Regeln und Aufbewahrungsbezeichnungen, um E-Mails automatisch eine Bezeichnung (und damit eine Aufbewahrungsdauer) basierend auf Absender/Empfänger oder Betreff zuzuweisen, die dann in SharePoint übernommen werden kann.

„Die E-Mail-Verwaltung in Microsoft 365 stagniert oft, weil E-Mails ausschließlich in Outlook gespeichert werden. Der Wechsel zu einem Modell, bei dem relevante E-Mails in SharePoint erfasst werden, erfordert sowohl eine Migration als auch eine Verhaltensänderung.“

Gaurav Tiwari, Konnect eMail

Die herkömmliche manuelle Methode zum Speichern von E-Mails in SharePoint – E-Mail auswählen → zur Website/Bibliothek navigieren → hochladen → Metadaten hinzufügen – kann jedoch für eine einzelne E-Mail vier oder fünf Schritte in Anspruch nehmen und wird bei großem Umfang schnell zu einem Engpass bei der Ablage.

Hier kommen spezialisierte Add-ins wie Konnect eMail ins Spiel.

Die Outlook → SharePoint-Integration von Konnect eMail wurde speziell für diese Governance-Lücke entwickelt:

• Benutzer können E-Mails und Anhänge aus Outlook per Drag & Drop oder mit einem Klick an den richtigen Speicherort in SharePoint, Teams oder OneDrive verschieben.
• Das Add-In erfasst automatisch wichtige Metadaten (Von, An/Cc, Betreff, Sendedatum, Nachrichten-ID) in SharePoint-Spalten und kann dabei helfen, die Konversationsstruktur beizubehalten und Duplikate zu entfernen.
• Da es in die native Outlook-Umgebung integriert ist, ist die Akzeptanz einfacher – die Benutzer haben nicht das Gefühl, ihren Posteingang verlassen zu müssen, nur um konform zu sein.

Zusammengenommen verschiebt sich dadurch die Dokumentenverwaltung von „später hochladen“ zu „Ablage während der Arbeit“, was für eine nachhaltige Unternehmensführung von entscheidender Bedeutung ist.

Insgesamt liefert eine sorgfältige, gut strukturierte E-Mail-Aufzeichnungsverwaltung den Nachweis, dass branchenspezifischer Vorschriften und Datenschutzgesetze eingehalten werden, sie reduziert Rechts- und E-Discovery-Risiko und verbessert die betriebliche Effizienz, da wichtige Kommunikationsvorgänge leicht auffindbar sind. Ein entsprechendes Governance-Konzept sorgt dabei für den passenden Rahmen. Mit praktischen Add-Ins lässt sich die Archivierung problemlos umsetzen.

Über den Autor:
Gaurav Tiwari, Product Director bei Konnect eMail. Konnect eMail stellt Unternehmen eine leistungsstarke Plattform bzw. ein plattformübergreifendes Outlook-Add-in zur Verfügung. Die Produkte von Konnect eMail integrieren sich nahtlos in Microsoft 365 und ermöglichen Unternehmen E-Mails und Anhänge direkt aus Outlook in SharePoint, Microsoft Teams oder OneDrive zu speichern – mit automatischer Metadaten-Kennzeichnung für eine vollständige Klassifizierung und Compliance.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.