Das Online Compliance Center ist das Framework für diverse Module, damit Unternehmen Ihre IT-Compliance optimieren können. Mit Dashboards, Monitoring und Reporting Funktionalitäten sowie unterstützenden Dokumenten behält der Kunde stets den Überblick und kann sich jederzeit ein Bild zu seinem individuellen IT-Compliance Status verschaffen.

Das Online Compliance Center ist die Weiterentwicklung des 2019 entstandenen netmail Cloud Portals. Bereits das netmail Cloud Portal vereinte die Synergien von netmail und sitaas. Während netmail als marktführender Hersteller im Bereich E-Mail-Archivierung und eDiscovery AI-Datenklassifizierungsmechanismen, unzählige weitere Datenkonnektoren, wie Slack, Box, Egnyte, Google sowie Migrationsmodule für Notes, Google, Microfocus mit einbrachte, kümmerte sich die sitaas GmbH seit 2009 um Support & Betrieb der netmail Cloud für Europa, die Entwicklung der netmail Backup & Restore Technologie für OneDrive, SharePoint und Teams sowie die Entwicklung Datenmanagement-Funktionen der netmail Lösung (E-Mail & Dateien). Außerdem treibt die sitaas seither die Integration der Anforderungen für Datenschutz und Datensicherheit in der Lösung und fokussierte sich schon früh auf die Ausrichtung an den Anforderungen deutscher Unternehmen und des deutschen Marktes.

Alle! Jeder Benutzer in Ihrem Unternehmen generiert täglich Daten, und die meisten, wenn nicht sogar alle, dieser Microsoft-365-Daten haben einen gewissen Wert. Der Verlust dieser Daten kann für Ihr Unternehmen schwerwiegende Folgen haben. Um stets compliant zu sein, ist es daher wichtig alle Daten zu sichern.

Es ist ein verbreiteter Irrtum zu glauben, dass Microsoft alle Ihre Microsoft-365-Daten automatisch innerhalb des von Ihnen erworbenen Cloud-Dienstes sichert. Microsoft bietet zwar eine hohe Ausfallsicherheit und integrierte Tools für verschiedene Funktionen, stellt jedoch keine integrierte Backup-Lösung im Rahmen der normalen Nutzung von Microsoft-365 bereit.

Microsoft verweist auf das sogenannte Shared-Responsibility-Modell (gemeinsame Verantwortlichkeit): Es beschreibt, was der Cloud-Dienst bereitstellt und welche Verantwortung Kunden selbst für den Schutz ihrer Microsoft-365-Daten übernehmen müssen.

Um Ihre Office-365-Daten zu sichern, wird empfohlen, einen Drittanbieter für Backup-Lösungen zu nutzen (Lesen Sie hierzu unseren Whitepaper Microsoft 365 oder Third Party?). SITOB bietet einfache Prozesse zur Erstellung von Backups sowie genügend Flexibilität bei der Zeitplanung, um alle RPOs (Recovery Point Objectives) und RTOs (Recovery Time Objectives) zu erfüllen. Weiterhin bietet SITOB eine schnelle und granulare Datenwiederherstellung mit erweiterten Suchfunktionen über das eDiscovery-Portal, sodass Administratoren benötigte Elemente schnell finden können, um diverse Compliance-Anforderungen zu erfüllen.

Die Aufbewahrungsfristen für gelöschte Daten in Office 365 unterscheiden sich je nach Anwendung.

In einem Exchange Online-Postfach werden “Gelöschte Elemente” standardmäßig 14 Tage lang gespeichert, wobei diese Dauer auf bis zu 30 Tage verlängert werden kann.

In SharePoint Online bleiben gelöschte Dateien, die über den Browser entfernt wurden, für 93 Tage im Papierkorb erhalten.

Wird das Microsoft-Konto eines Mitarbeiters nach dessen Ausscheiden aus dem Unternehmen gelöscht, werden die zugehörigen Benutzerdaten nach 30 Tagen ebenfalls entfernt und sind nur dann noch verfügbar, wenn sie zuvor in einer Backup-Lösung gesichert wurden.

Das Einrichten von Aufbewahrungsrichtlinien ist zeitaufwendig und menschliche Fehler können bei der Konfiguration zu Datenverlusten führen. Auch aus diesem Grund ist ein Backup von Microsoft-365-Daten unverzichtbar, um sich gegen solche Risiken abzusichern.

Eine Lizenz im Rahmen von Backup & Restore ist für jeden Account notwendig, von dem es ein Backup gibt.

In einer SITOB Lizenz sind ein E-Mail-Account, ein OneDrive Account, 2 SharePoint Sites und 2 Teams inkludiert. Die Mindestabnahme beträgt 10 Lizenzen. Sollte der Kunde mehr SharePoint Sites oder mehr Teams Backups benötigen, so können diese separat erworben werden.

Accounts im Backup werden automatisch gelöscht, wenn sie seit einem Jahr in keinem aktiven Backup Job mehr inkludiert sind. Der Kunde hat jedoch jederzeit die Möglichkeit diese Accounts wieder in sein Backup mit aufzunehmen und wird rechtzeitig vor einer anstehenden Löschung an diese erinnert, sodass ausreichend Zeit zu einer Handlung vorhanden ist.

Microsoft hat mittlerweile eine eigene Backup-Lösung. Nichtsdestotrotz lassen Sie damit all ihre Daten bei einem einzigen Anbieter und sind abhängig von Microsoft. Sicher und unabhängig sind Sie, wenn das Backup dieser Daten über einen Drittanbieter, wie die sitaas GmbH erfolgt. Denn um sämtliche Compliance-Anforderungen umzusetzen, ist eine Backupstrategie unabhängig vom eigentlichen Hersteller unerlässlich.

SITOB ist dabei eine Lösung, die sich aus der Archivierung dieser Daten heraus entwickelt hat. Die Sicherung sowie die Wiederherstellung der Daten erfolgt sicher, zuverlässig und schnell. Auch funktional lässt der Service keine Kundenwünsche offen und zeigt sich dabei deutlich umfangreicher als die bekannte Konkurrenz, z. B. aus der Schweiz. Auch für den Umgang mit Microsoft Purview Information Protection bzw. Sensivity Labels hat SITOB eine Antwort. SITOB ist eine deutsche Lösung, die insbesondere den Ansprüchen des deutschen Mittelstands gerecht wird. Die Daten werden in Deutschland gespeichert. Alles in allem also eine Lösung bzw. ein Service, den deutsche Unternehmen in Anspruch nehmen sollten, um der Verantwortung über Ihre Daten Herr zu werden.

Sicher und unabhängig sind Kunden nur, wenn das Backup der Daten aus Microsoft 365 über einen Drittanbieter, wie die sitaas GmbH erfolgt. Im Bereich Backup und Restore haben sich in den letzten Jahren einige Anbieter etabliert und einen Namen verschafft, darunter veeam, AvePoint, Skykick oder Barracuda. Einige dieser Anbieter arbeiten nun auch an Archivierungslösungen, um ihr Portfolio zu erweitern.

SITOB ist eine Lösung, die sich aus der Archivierung dieser Daten heraus entwickelt hat. Die Sicherung sowie die Wiederherstellung der Daten erfolgt sicher, zuverlässig und schnell. Auch funktional lässt der Service keine Kundenwünsche offen und zeigt sich dabei deutlich umfangreicher als die bekannte Konkurrenz.

Ein zukunftsweisender Unterschied ist der Umgang mit Microsoft Purview Information Protection bzw. Sensivity Labels, auf den die meisten Anbieter noch keinen Antwort haben. SITOB kann die Labels für das Backup und die Wiederherstellung verarbeiten.

SITOB ist eine deutsche Lösung, die insbesondere den Ansprüchen des deutschen Mittelstands gerecht wird. Die Daten werden in Deutschland gespeichert. Alles in allem also eine Lösung bzw. ein Service, den deutsche Unternehmen in Anspruch nehmen sollten, um der Verantwortung über Ihre Daten Herr zu werden.

Wir haben einige der am Markt etablierten Lösungen getestet und zu den wesentlichen Unterschieden Whitepaper generiert. Sehen Sie gerne unter "Whitepaper" nach und überzeugen Sie sich selbst.

Wir arbeiten derzeit an einem einfachen Weg für potentielle Kunden, damit SITOB kostenlos getestet werden kann. Sobald unsere Demoversion verfügbar ist, werden wir einen entsprechenden Link zur Verfügung stellen.

Derzeit haben Interessenten die Möglichkeit einen unverbindlichen Termin für eine Demo zu vereinbaren. Alternativ können Sie sich auch durch unsere virtuelle Tour klicken, um einen ersten Eindruck zu erhalten. https://www.sitaas.de/tour/occ/

Bitte beachten Sie, dass die virtuelle Tour noch in unserem alten Design erstellt wurde. Seit 2025 erstrahlt unser Online Compliance Center in einem neuen UI.

Die Mindestbestellmenge beträgt 10 Benutzerlizenzen. Bei Erweiterungslizenzen ist das Laufzeitende identisch mit dem Laufzeitende für die bereits existierenden Benutzerlizenzen.

Werden geschäftsrelevante Daten nicht archiviert, entspricht das einer Nichterfüllung der Buchführungspflicht. Demnach ist ein Unternehmen ohne ein entsprechendes Archiv non-compliant. Das Finanzamt kann neben möglichen Strafen hinsichtlich Steuerverkürzung (Paragraph 378 AO) oder Steuerhinterziehung (Paragraph 370, AO) als praktische Maßnahme die Vorsteuerabzugsfähigkeit einschränken. Für KMUs können diese Maßnahmen teuer und sogar existenzbedrohend sein. Für Geschäftsführer kann hier die persönliche Haftung zum Problem werden, wenn Sorgfaltspflichten verletzt wurden. Weiterhin können Sanktionen aus der DGSVO geltend gemacht werden, die weitaus größere Strafsummen nach sich ziehen können. Es gibt de facto unterschiedliche Gesetze in Deutschland, die eine Datenarchivierung erforderlich machen.

netmail hat diverse Vorteile gegenüber anderen Anbietern von Archivlösungen und hat sich in den vergangenen Jahren als DAS Compliance Archiv etabliert. Weiterhin bietet netmail die Erstellung von gesonderten Archivierungslokationen für sensible Daten, die nur im 4-Augen-Prinzip geöffnet werden können und somit zunächst aus Standard-Enterprise-Suchen ausgeschlossen sind. Das unlimitierte Datenvolumen und die Speicherung in deutschen ISO-zertifizierten Rechenzentren sind ebenfalls inkludiert.

Sensible Archivierungslokationen sind besonders geschützte Bereiche, in denen Daten via Standardregel oder via manueller Kategorisierung von Daten durch Ordner oder Kategorien archiviert werden. Das ist zum Beispiel sinnvoll, um die Kommunikation von sensiblen Gruppen im Unternehmen gesondert zu archivieren, z. B. Betriebsratskommunikation, Kommunikation der Geschäftsführung oder HR-Kommunikation. Außerdem kann Mitarbeitern so die Privatnutzung erlaubt oder zumindest geduldet werden, da sie eine Möglichkeit erhalten, diese private Kommunikation zu klassifizieren. Auf diesem Wege sind die sensiblen Daten nur durchsuchbar, wenn es begründet notwendig ist und die zuvor definierten Personen sich für den Zugang autorisieren. Dies ist auf unterschiedliche Wege möglich und kann mit dem Kunden individuell definiert werden.

Spätestens mit dem Inkrafttreten der DSGVO sollten Unternehmen klare Regelungen treffen, was den Umgang mit private Nachrichten über das geschäftliche E-Mail Konto oder Teams angeht. Mit dem Compliance Archiv netmail stehen umfangreiche Möglichkeiten zur Verfügung, die Kunden sowohl bei einer Erlaubnis, wie auch einem Verbot der Privatnutzung geschäftlicher Kommunikationsmittel unterstützen.

Eine Lizenz im Rahmen der Compliance Archivierung mit netmail wird benötigt, wenn das archivierte Postfach einer aktive Exchange-Mailbox zugehörig ist, bei der zugleich mindestens ein Element archiviert ist. Eine aktive Mailbox ist hierbei ein sich im Zugriff durch den Anwender befindlicher Dienst, wie z.B. ein regelmäßig archiviertes E-Mail-Postfach, Ressource oder Shared Mailbox.

Nicht gezählt werden Mailboxen, die keine Anmeldung durch einen Anwender am Archivsystem durchführen können. Die Mindestabnahme beträgt 10 Lizenzen. Ausgeschiedene Mitarbeiter, auf deren Archivdaten über Vertretungszugriffe zugegriffen wird, sind keine aktiven Mailboxen und benötigen keine Lizenz.

Eine Compliance Archivierung beinhaltet eine manipulationssichere Datenspeicherung. Die Sensibilisierung und Schulung der Mitarbeiter ist dabei unerlässlich und vorgeschrieben. Wir empfehlen daher insbesondere bei Einführung eines Compliance Archivs, wie auch im Onboarding Prozess neuer Mitarbeiter entsprechende Schulungen anzubieten. Auch eine regelmäßige Sensibilisierung aller Mitarbeiter ist sinnvoll.

Die Pflicht insbesondere zur revisionssicheren E-Mail-Archivierung ergibt sich aus den seit Januar 2017 geltenden GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Digitale Geschäftsunterlagen müssen seitdem für sechs bis zehn Jahre digital archiviert werden. Diese Regelungen haben im Frühjahr 2024 ein Update erfahren, die insbesondere stärkere Anforderungen an die Datensicherheit und detaillierte Regelungen für Cloud-Dienste beinhalten.

Auch mit Inkrafttreten der DSGVO erfährt die E-Mail-Archivierung frischen Wind, denn sie ist ein wichtiger Baustein, um sämtliche Compliance Anforderungen zu erfüllen. Unternehmen haben hinsichtlich der technisch organisatorischen Maßnahmen die Pflicht zur Ordnung und Transparenz beim Umgang mit personenbezogenen Daten. Eine revisionssichere Daten-Archivierung sorgt dafür, dass mögliche Datenschutzverstöße oder Nicht-Beachten von Compliance-Anforderungen vor allem im digitalen Schriftverkehr aufgedeckt werden.

Die datenschutzrechtlichen Anforderungen und die DSGVO verpflichten Unternehmen dazu, die Unterlagen von Bewerbern nach einer Frist zu löschen, wenn es zu keiner Einstellung des Bewerbers kommt. Auch wenn die gesetzlichen Aufbewahrungsfristen kürzer sind, wird allgemein empfohlen diese Daten nach maximal 6 Monaten zu löschen.

Daher müssen Prozesse geschaffen werden, die eine Archivierung von Bewerberdaten verhindern. Bewerbungen können beispielsweise nur in einem zentralen Bewerber-Postfach angenommen werden, welches von der Cloud-Archivierung ausgenommen ist. Interne Verhaltensrichtlinien können darüber hinaus regeln, dass das Weiterleiten von Bewerber-E-Mails unter Mitarbeitern untersagt ist, da sonst die Bewerberdaten in E-Mail Postfächer gelangen, die einem Archiv zugehörig sind. Auch für den Umgang außerhalb von Exchange sind entsprechende Regelungen umzusetzen.