Grundlagen zum Daten-Lebenszyklus – Vernichtung
Die Microsoft-Norm für die Datenverarbeitung (Microsoft Data Handling Standard) gibt an, wie lange Kundendaten nach der Löschung aufbewahrt werden. Es gibt in der Regel zwei Szenarien, in denen Kundendaten gelöscht werden:
- Aktive Löschung: Der Mandant verfügt über ein aktives Abonnement, und ein Benutzer oder Administrator löscht Daten, oder Administratoren löschen einen Benutzer.
- Passive Löschung: Das Mandantenabonnement endet.
Wenn ein Kunde sein Abonnement beendet, bewahrt Microsoft die Kundendaten 90 Tage lang in einem Konto mit eingeschränkten Funktionen auf, damit der Kunde seine Daten extrahieren kann. Nach Beendigung des 90-tägigen Aufbewahrungszeitraums löscht Microsoft Kundendaten – außer wenn es zur Aufbewahrung berechtigt wurde oder dazu gesetzlich verpflichtet ist. Spätestens 180 Tage nach Ablauf oder Kündigung eines Microsoft 365-Abonnements deaktiviert Microsoft das-Konto und löscht alle Kundendaten daraus. Sobald der maximale Aufbewahrungszeitraum für Daten abgelaufen ist, werden die Daten kommerziell nicht mehr wiederhergestellt.
Außerdem löscht Microsoft alle vom Dienst generierten Daten und Diagnosedaten als Bestandteil des standardmäßigen Microsoft-Datenlebenszyklus – außer wenn sie zur Aufrechterhaltung der Sicherheit und Stabilität des Diensts benötigt werden. Für jedes Abonnement kann ein Abonnent den Microsoft-Support kontaktieren und eine beschleunigte Deaktivierung anfordern. Bei diesem Vorgang werden alle Benutzerdaten drei Tage, nachdem der Administrator den von Microsoft bereitgestellten Sperrcode eingegeben hat, gelöscht. Dazu gehören Daten in SharePoint Online und Exchange Online, die gesperrt oder in inaktiven Postfächern gespeichert sind.