Cloud & Hosting

Office 365-Datensicherung für Unternehmen

Daten zuverlässig schützen

Office 365 (inzwischen Microsoft 365) gehört zur Standardausstattung vieler moderner Betriebe. Doch wer geschäftskritische Daten zunehmend in die Cloud verlagert, hat auch mehr Verantwortung für deren Schutz. Eine strategische Office 365-Datensicherung ist daher kein optionaler Luxus, sondern notwendig, um den Geschäftsbetrieb umfassend abzusichern und gesetzlichen Anforderungen zu genügen. Wir zeigen Ihnen, worauf es dabei ankommt.

Inhaltsverzeichnis

Das Wichtigste zur Office 365-Datensicherung in Kürze

  • Microsoft ist primär für die Betriebsbereitschaft der Cloud-Infrastruktur hinter Office 365 zuständig. Die Verantwortung für die Sicherung der darin gespeicherten Daten liegt ausschließlich bei Ihnen als Unternehmen.
  • Die häufigsten Ursachen für Datenverlust sind: menschliche Fehler wie das versehentliche Löschen von Daten, Schadsoftware-Angriffe und das Ablaufen von Aufbewahrungsfristen, etwa von Dokumenten in Papierkörben
  • Ein professionelles Back-up muss alle relevanten Cloud-Dienste abdecken. Dazu gehören neben den typischen Office-Programmen auch Exchange Online, SharePoint, OneDrive für Business und Microsoft Teams.
  • Unternehmen sind gesetzlich dazu verpflichtet, geschäftliche E-Mails und Dokumente über Jahre hinweg revisionssicher aufzubewahren. Die eingebauten Papierkorb-Funktionen bei Office 365 erfüllen diese Compliance-Anforderungen in der Regel nicht.

Office 365-Datensicherung: Was sichert Microsoft – und was nicht?

Viele IT-Verantwortliche verlassen sich fälschlicherweise darauf, dass Microsoft im Ernstfall alle verlorenen Daten aus Office 365-Anwendungen per Knopfdruck wiederherstellen kann. Ein fataler Irrtum, der zu kostspieligen Ausfallzeiten und rechtlichen Konsequenzen führen kann.
Um die Notwendigkeit einer externen Datensicherung für Ihre Office 365-Daten zu verstehen, sollten Sie das Prinzip der geteilten Verantwortung kennen (Shared-Responsibility-Modell). Es legt in diesem Fall fest, wofür Microsoft verantwortlich ist und wofür Sie als Unternehmen.

Wofür ist Microsoft bei Office 365 verantwortlich?

Microsoft sorgt für:
  • Physische Sicherheit der Rechenzentren
  • Hochverfügbarkeit der Dienste
  • Geo-Redundanz zur Absicherung gegen Hardware-Ausfälle
  • Schutz vor großflächigen Infrastruktur-Katastrophen
Kurz gesagt: Microsoft stellt sicher, dass die Office-Anwendungen laufen und erreichbar sind.

Wofür sind Sie bzw. Ihr Unternehmen verantwortlich?

Sie als Unternehmen sind verantwortlich für den Schutz Ihrer individuellen Daten. Sie müssen sie vor Verlust und Missbrauch schützen, z.B. durch:
Menschliche bzw. logische Fehler
Ein Beispiel für menschliche bzw. logische Fehler: Wenn ein:e Mitarbeiter:in eine wichtige Datei im OneDrive-Ordner oder eine E-Mail löscht, wird diese nach Ablauf der Standard-Haltefrist im Papierkorb unwiderruflich gelöscht. Anfragen zur Wiederherstellung dieser Datei kann Microsoft entsprechend nicht bearbeiten.
Cyberkriminalität
Besonders bedrohlich für den Geschäftsbetrieb sind mögliche Cyberangriffe durch Ransomware (Erpressungstrojaner). Sobald die Schadsoftware Daten in der Cloud verschlüsselt, synchronisiert Microsoft diese korrupten Versionen im schlimmsten Fall auf allen Geräten. Ohne ein unabhängiges Back-up ist eine Wiederherstellung des ursprünglichen Zustands oft unmöglich.
Datenschutzverstöße
Wenn Sie in Office 365 personenbezogene Daten verarbeiten, greift die Europäische Datenschutz-Grundverordnung (DSGVO). Sie verlangt den Schutz solcher Daten unter anderem vor „unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“. Sprich: Sie müssen die Daten sichern.
Die folgende Tabelle verdeutlicht die geteilte Verantwortung für die Datensicherung bei Office 365:
Hardware-Defekte und Ausfälle im Rechenzentrum
Versehentliches oder böswilliges Löschen durch Benutzer:innen
Stromausfälle und Naturkatastrophen
Verschlüsselung durch Ransomware und andere Schadsoftware
Verfügbarkeit der Cloud-Anwendungen und Netzwerke
Insider-Bedrohungen und böswilliges Löschen bei Mitarbeiterabgang
Betriebssystem-Updates und Infrastruktur-Wartung
Einhaltung gesetzlicher Aufbewahrungsfristen (Compliance)
Schutzbereich von Microsoft (Infrastruktur)
Schutzbereich des Unternehmens (Daten)
Für Geschäftsführung sind diese Unterschiede von besonderer Bedeutung, wenn es um die Haftung geht. Kommt es aufgrund fehlender Sicherheitsvorkehrungen zu einer massiven Datenpanne oder zur Verletzung von Datenschutz-Vorschriften, haftet meist das Unternehmen selbst, nicht der Cloud-Anbieter.
Eine lückenlose Sicherung schützt somit nicht nur vor operativen Ausfällen, sondern sichert auch die gesetzlich geforderte Cloud-Compliance ab.
Eine Frau steht vor einem Server-Schrank und führt Wartungsarbeiten durch.

Maßgeschneiderte IT-Infrastruktur: Vodafone Managed Hosting

Ein sichereres Zuhause als unsere nach ISO 27001 und 9001 zertifizierten Frankfurter Rechenzentren kann Ihre Infrastruktur kaum finden. Die dortige Tier3+-Einstufung garantiert 99,982 % Verfügbarkeit.

Wir übernehmen für Sie das komplette Management Ihres Hardware-Stacks!

Office 365: E-Mail-Back-up für Exchange Online & Datensicherung für SharePoint und OneDrive

Eine umfassende Strategie zur Datensicherung muss die spezifischen Eigenheiten der verschiedenen Microsoft 365-Anwendungen berücksichtigen. Jede Anwendung speichert unterschiedliche Dateitypen und unterliegt im Unternehmensalltag spezifischen Risiken.
Ein zentraler Baustein ist das E-Mail-Back-up für Office 365. Da E-Mails nach wie vor ein wichtiges Kommunikationsmittel im B2B-Umfeld darstellen, lagern in den Postfächern von Exchange Online oft hochsensible Verträge, Angebote und Absprachen. Eine eigene Back-up-Lösung für E-Mails in Office 365 verhindert außerdem, dass geschäftliche Korrespondenz durch das Ausscheiden von Angestellten oder durch gezielte Manipulation verloren geht.
Gleichzeitig müssen die in SharePoint und OneDrive abgelegten Office 365-Dateien sowie die Chatverläufe und Dokumente aus Microsoft Teams gesichert werden.
Die nachfolgende Tabelle stellt die drei genannten Microsoft 365-Dienste, ihre Besonderheiten und die jeweils passende Back-up-Methode vor:
Exchange Online
E-Mails, Kalendereinträge, Kontakte, Aufgaben
Mitarbeiterabgang, versehentliches Leeren des Papierkorbs, Phishing-Angriffe
Kontinuierliches, automatisiertes Postfach-Back-up mit Wiederherstellung einzelner E-Mails
SharePoint
Zentrale Unternehmensdaten, Intranet-Inhalte, Team-Websites
Fehlkonfiguration von Berechtigungen, massenhaftes Überschreiben von Dokumenten
Tägliches Sichern der gesamten Website-Strukturen und Versionen
OneDrive für Business
Persönliche, arbeitsbezogene Dokumente der Mitarbeiter:innen
Lokale Ransomware-Synchronisation, Datenverlust bei Hardware-Defekt des Endgeräts
Automatische Synchronisations-Sicherung mit historisierter Versionsverwaltung
Dienst
Gespeicherte Datenstrukturen
Typische Ausfallszenarien und Risiken
Empfohlene Back-up-Methode
Eine unzureichende Back-up-Lösung für Office 365-E-Mails führt im Ernstfall dazu, dass wichtige Kundeninformationen fehlen. In der Praxis sieht das oft so aus, dass erst Monate nach dem Löschen einer Datei auffällt, dass diese dringend benötigt wird. Zu diesem Zeitpunkt ist die übliche Aufbewahrungszeit gelöschter Daten bei Microsoft längst abgelaufen. Die Daten sind somit unwiederbringlich gelöscht, wenn es kein eigenes Back-up gibt.
Eine Frau in roter Bluse sitzt an einem Mac und telefoniert via Headset

Fertig für Sie eingerichtet und startklar: Microsoft 365 Business mit Vodafone Services

Produktivität steigern. Sicherheit stärken. Und sich dabei komplett auf Ihr Business konzentrieren? Das geht. Unsere Expert:innen helfen mit Ihren Microsoft 365 Business-Lizenzen. So haben Sie Zeit für Ihr Kerngeschäft.

Back-up-Lösungen für Office 365 im Vergleich: Microsoft vs. Drittanbieter

Sie können entweder auf die eingebauten (nativen) Sicherungsfunktionen von Microsoft setzen oder professionelle Cloud-Back-up-Lösungen für Office 365 von Drittanbietern nutzen.
Microsoft hat mit „Microsoft 365 Backup“ eine eigene integrierte Lösung auf den Markt gebracht, die Ihre Daten sichert. Es gibt aber gegenüber anderen kommerziellen Lösungen erhebliche Unterschiede im Funktionsumfang, im Speicherort und in der strategischen Ausrichtung. Diese sollten Sie bei Ihrer Entscheidung berücksichtigen.
Das größte Risiko bei einer rein nativen Back-up-Strategie liegt im Verstoß gegen eine klassische IT-Sicherheitsregel: der Trennung von Produktion und Back-up. Ihre Produktivumgebung (die, in der Sie täglich arbeiten) und Ihre Sicherung sollten demnach nicht in derselben Cloud-Infrastruktur desselben Anbieters liegen. Ist das doch der Fall, gehen Sie ein hohes Risiko ein: Bei einem großflächigen Plattformausfall oder einem gehackten globalen Administrationskonto haben Sie im schlimmsten Fall keinen Zugriff mehr auf beide Systeme.
Professionelle Office 365-Cloud-Back-up-Dienste von Drittanbietern wie Veeam, Acronis, AvePoint und Arcserve speichern die Back-up-Daten physisch und logisch getrennt an einem unabhängigen Speicherort.

Weitere Vorteile von Drittanbieter-Lösungen für Ihre Office 365-Datensicherung

  • Speicherplatz und Kostenstruktur: Externe Dienstleister bieten oft echte Flatrate-Modelle pro Benutzer:in an. Native Lösungen rechnen den verbrauchten Speicherplatz nach Gigabyte ab, was die Kosten schwer kalkulierbar macht.
  • Deduplizierung für Effizienz: Drittanbieter nutzen hochentwickelte Verfahren zur Deduplizierung, um identische Dateien nur einmal zu sichern und so wertvollen Speicherplatz einzusparen.
  • Aufbewahrungsfristen (Retention Periods): Während Microsofts native Datensicherung zeitlich starr begrenzt ist, erlauben Drittanbieter-Lösungen teils eine unbegrenzte Archivierung über viele Jahre hinweg.
  • Datenschutz und DSGVO: Externe Dienstleister garantieren oft explizit deutsche oder europäische Serverstandorte, was die Einhaltung der Datenschutz-Grundverordnung erheblich erleichtert.

Vor- und Nachteile von nativen und Drittanbieter-Lösungen im Überblick

Infrastrukturelle Unabhängigkeit
Nein (Verbleib im Microsoft-Ökosystem)
Ja (Separater Cloud-Speicher oder lokales Rechenzentrum)
Granulare Wiederherstellungsfunktionen
Beschränkt auf standardisierte Zeiträume
Sehr umfangreich (z.B. gezielte Wiederherstellung einzelner Elemente oder E-Mails)
Kostenmodell
Variabel (Abrechnung nach Datenvolumen)
Meist feste Gebühr, dadurch planbar (z.B. fixe Lizenzkosten pro Benutzer:in)
Revisionssichere Archivierung
Herstellbar durch zusätzliche Compliance-Lizenzen
In der Regel im Funktionsumfang enthalten
Microsoft 365 Backup
Drittanbieter (z.B. Veeam, AvePoint)
Mehr zum Thema Cloud-Architekturen und Back-up-Strategien erfahren Sie in unseren Beiträgen zu Themen wie dem 3-2-1-Back-up und dem Back-up-Generationenprinzip.
Das Bild zeigt eine Hand unter einer symbolischen Wolke

Flexibel, skalierbar und sicher: Vodafone Cloud- und Hosting-Services

Sie suchen Cloud-Lösungen, die sich individuell und flexibel entsprechend Ihrer Business-Anforderungen anpassen lassen?

Bei der Sie bei Bedarf alle Services aus einer Hand erhalten und sich über Performance und Datensicherheit keine Gedanken machen müssen?

Gerne helfen wir Ihnen bei der Auswahl der passenden Cloud & Hosting Services für Ihr Unternehmen und unterstützen Sie mit Informationen, worauf es anderen Unternehmen bei der Auswahl eines passendens Cloud-Anbieters ankommt. 

Office 365: Sicherung und Wiederherstellung – so gehen Sie vor

Die Einführung einer verlässlichen Strategie zur Datensicherung in Office 365 erfordert ein strukturiertes Vorgehen. Es reicht nicht aus, lediglich eine Software zu lizenzieren. Stattdessen sollten Sie den gesamten Prozess von der Analyse bis zur regelmäßigen Überprüfung klar definieren, um die Ausfallzeiten im Ernstfall so kurz wie möglich zu halten.
Schritt 1: Definieren Sie Ihre geschäftlichen Schutzziele. Hierbei stehen zwei Parameter im Fokus: Recovery Time Objective (RTO) und Recovery Point Objective (RPO). RTO beschreibt das „Wiederherstellungszeit-Ziel“, also die maximale Zeit, die ein Systemausfall dauern darf. RPO definiert das „Wiederherstellungspunkt-Ziel“, also den maximal zulässigen Datenverlust zwischen zwei Sicherungen. Auf dieser Basis wählen Sie einen Back-up-Anbieter aus, der Ihre Schutzziele bestmöglich erfüllt.
Schritt 2: Richten Sie die Datensicherung technisch ein. Unabhängig davon, ob Sie „Microsoft 365 Backup“ nutzen oder das Set-up eines Drittanbieters implementieren, müssen Sie nun die entsprechenden Berechtigungen vergeben und die automatischen Back-up-Intervalle einrichten. Ein modernes System führt die Sicherungen anschließend im Hintergrund aus, ohne den täglichen Arbeitsfluss Ihrer Mitarbeiter:innen zu beeinträchtigen.
Schritt 3: Testen Sie die Wiederherstellungsfunktionen und wiederholen Sie diesen Test regelmäßig. Ein Back-up ist nur so gut wie seine Wiederherstellung: Wenn diese fehlschlägt, ist die Sicherung am Ende für Sie ohne Wert. Stellen Sie IT-Teams zusammen, die in simulierten Notfällen beispielsweise erproben, wie schnell die Wiederherstellung einer einzelnen gelöschten Datei oder eines kompletten Postfachs gelingt.
Dieser Schritt wird häufig vernachlässigt, ist aber der wichtigste im gesamten Prozess. Nur durch solche Routine-Checks kann ein weitgehend ununterbrochener Geschäftsbetrieb im Ernstfall garantiert werden.
Eine Frau steht vor einem Server-Schrank und führt Wartungsarbeiten durch.

Maßgeschneiderte IT-Infrastruktur: Vodafone Managed Hosting

Ein sichereres Zuhause als unsere nach ISO 27001 und 9001 zertifizierten Frankfurter Rechenzentren kann Ihre Infrastruktur kaum finden. Die dortige Tier3+-Einstufung garantiert 99,982 % Verfügbarkeit.

Wir übernehmen für Sie das komplette Management Ihres Hardware-Stacks!

Unser Fazit: Stellen Sie die Datenintegrität Ihrer Office 365-Dienste sicher

Wenn Sie IT-Dienste in die Cloud auslagern, befreien Sie Ihr Unternehmen zwar vom Wartungsaufwand eigener Server-Hardware, müssen aber weiterhin Ihre Daten schützen.
Das Shared-Responsibility-Modell von Microsoft 365 stellt unmissverständlich klar, dass die Sicherung von Inhalten, E-Mails und Benutzerkonten in der Verantwortung des Kunden liegt. Wer hier an der falschen Stelle spart, riskiert bei Ransomware-Angriffen oder menschlichen Fehlern den Verlust geschäftskritischer Informationen.
Mit einer professionellen, vom produktiven System unabhängigen Back-up-Lösung minimieren Sie Risiken, sichern den reibungslosen Weiterbetrieb Ihres Unternehmens und erfüllen gesetzliche Compliance-Vorgaben bezüglich der Aufbewahrungspflichten. Richten Sie also am besten eine zusätzliche, separat verwaltete Datensicherung für Ihre Office 365-Dienste ein, damit Sie für den Ernstfall abgesichert sind.

Office 365-Datensicherung: Häufig gestellte Fragen (FAQ)

Das könnte Sie auch interessieren:
Security

Phishing-Anruf (Vishing)

Cyberkriminelle greifen Unternehmen längst nicht mehr ausschließlich über E-Mails oder Schadsoftware an. Häufig wählen sie einen direkteren Weg und greifen zum Telefon. Lesen Sie, wie Phishing-Anrufe (Vishing) funktionieren, welche Maschen Kriminelle nutzen und wie Sie verdächtige Anrufe erkennen.

Digitalisierungsberatung

Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

Termin vereinbaren