Durchführung digitaler Untersuchungen mit eDiscovery auf Microsoft Purview im Jahr 2026

Durchführung digitaler Untersuchungen mit eDiscovery auf Microsoft Purview im Jahr 2026

  1. April 2026

Einführung: Die entscheidende Rolle von eDiscovery bei der digitalen Untersuchung

Bis 2026 generieren und speichern Unternehmen riesige Datenmengen über eine Vielzahl von Kommunikations- und Kollaborationsplattformen wie Microsoft Teams, Outlook, SharePoint und Viva Engage. Wenn ein rechtlicher, behördlicher oder interner Untersuchungsbedarf entsteht – beispielsweise ein Vorwurf eines Fehlverhaltens, eine Datenschutzverletzung oder ein Rechtsstreit –, ist die Fähigkeit, relevante Informationen schnell zu identifizieren, zu sammeln und zu überprüfen, von entscheidender Bedeutung. Dieser Prozess wird als eDiscovery bezeichnet [1].

Microsoft Purview eDiscovery ist im Jahr 2026 zur maßgeblichen Plattform für digitale Untersuchungen innerhalb des Microsoft 365-Ökosystems geworden. Es bietet einen vollständigen Workflow von der Datenaufbewahrung vor Ort bis hin zur erweiterten Beweisprüfung und dem Export. Mit der Integration von KI-Funktionen im Jahr 2026 ist eDiscovery nun in der Lage, nicht nur den Inhalt von E-Mails und Dokumenten, sondern auch die komplexen Interaktionen zwischen Benutzern und KI-Agenten zu analysieren und Ermittlern dabei zu helfen, die „Nadel im Heuhaufen“ viel schneller und genauer zu finden [2].

Der Einsatz von eDiscovery in Microsoft Purview ermöglicht es Unternehmen, Untersuchungen sicher und effizient durchzuführen und sicherzustellen, dass die Beweiskette gewahrt bleibt und Beweise unveränderlich aufbewahrt werden. Dieser technische und lehrreiche Artikel soll Compliance-, Rechts- und Sicherheitsexperten dabei helfen, die erweiterten Funktionen von eDiscovery zu nutzen, um fundierte digitale Untersuchungen durchzuführen [3].

Was ist Microsoft Purview eDiscovery?

eDiscovery auf Microsoft Purview ist eine Fallmanagementlösung zur Identifizierung und Sammlung elektronischer Beweise. Zu den Hauptmerkmalen im Jahr 2026 gehören:

  • Fallverwaltung: Ermöglicht Ihnen die Erstellung spezifischer Fälle für jede Untersuchung und die Organisation von Verwaltern, Datenquellen und Suchergebnissen an einem einzigen Ort.

  • Datenaufbewahrung (Legal Hold): Versetzt Datenquellen (Postfächer, Websites, Chats) in den Legal Hold und verhindert so, dass Inhalte gelöscht oder geändert werden, selbst wenn der Benutzer dies versucht.

  • Suche und Sammlung: Verwendet erweiterte Abfragen, um die gesamte Microsoft 365-Umgebung zu durchsuchen und nur für die Untersuchung relevante Inhalte zu sammeln.

  • Erweiterte Überprüfung mit KI (Premium-Überprüfung): Verwendet KI, um ähnliche Dokumente zu gruppieren, Themen zu identifizieren, Stimmungsanalysen durchzuführen und Codes oder codierte Begriffe zu erkennen, die auf böswillige Aktivitäten hinweisen können.

  • Unterstützung für KI-Interaktionen: Sie können jetzt Eingabeaufforderungen und Antworten von KI-Agenten (wie Microsoft Copilot) sammeln und überprüfen und so einen vollständigen Überblick über die Benutzeraktionen erhalten.

  • Beweisexport: Ermöglicht Ihnen den Export gesammelter Daten in branchenübliche Formate (z. B. PST- oder Rohdateien) zur externen Überprüfung oder Verwendung vor Gericht.

Vorteile von eDiscovery auf Microsoft Purview

Der Einsatz von eDiscovery bietet strategische Vorteile für die Organisation:

  • Geschwindigkeit der Untersuchung: Reduziert die Zeit, die zum Auffinden wichtiger Informationen benötigt wird, durch KI-basierte Recherche- und Analysetools erheblich.

  • Kostenreduzierung: Der Export großer Datenmengen in Tools von Drittanbietern entfällt, da die meisten Überprüfungen und Überprüfungen in der Microsoft-Umgebung selbst durchgeführt werden.

  • Chain of Custody Preservation: Stellt sicher, dass Daten sicher erfasst und verwaltet werden und die Integrität der Beweise für rechtliche Zwecke gewahrt bleibt.

  • Risikominimierung: Hilft dabei, Compliance-Verstöße oder Fehlverhalten schnell zu erkennen, sodass das Unternehmen schnell Korrekturmaßnahmen ergreifen kann.

  • Konformität mit gesetzlichen Bestimmungen: Erfüllt die gesetzlichen Anforderungen für die Aufbewahrung und Erstellung elektronischer Dokumente als Reaktion auf Offenlegungsanfragen.

Schritt-für-Schritt-Anleitung: Durchführung einer Untersuchung mit eDiscovery (Premium)

Lassen Sie uns die Schritte zur Durchführung einer gründlichen Untersuchung mit eDiscovery (Premium) auf Microsoft Purview aufschlüsseln.

Schritt 1: Einen Fall erstellen und Depotbanken hinzufügen

  1. Zugriff auf das Compliance-Portal von Microsoft Purview: Navigieren Sie zu „compliance.microsoft.com“.

  2. Gehen Sie zu eDiscovery (Premium): Wählen Sie im Navigationsmenü eDiscovery > Premium.

  3. Neuen Fall erstellen: Klicken Sie auf "Fälle" > "Fall erstellen". Geben Sie einen Namen und eine klare Beschreibung für die Untersuchung ein (z. B. „Interne Untersuchung – Datenleck März 2026“).

  4. Verwalter hinzufügen: Gehen Sie zur Registerkarte "Datenquellen" > "Datenquelle hinzufügen" > "Neue Verwalter hinzufügen". Wählen Sie Benutzer aus, deren Daten untersucht werden müssen. Purview identifiziert automatisch Ihre Postfächer, OneDrive- und SharePoint-Sites.

  5. Auf Eis legen: Wählen Sie beim Hinzufügen von Depotbanken die Option aus, Ihre Daten auf „Halten“ zu setzen. Dadurch wird sichergestellt, dass während der Untersuchung keine Informationen verloren gehen.

Schritt 2: Durchführung von Recherchen und Sammlungen

  1. Eine neue Sammlung erstellen: Gehen Sie zur Registerkarte „Sammlungen“ > „Neue Sammlung“.

  2. Suchkriterien definieren: Verwenden Sie den Abfrage-Builder, um bestimmte Schlüsselwörter, Datumsbereiche und Absender/Empfänger zu definieren.

  3. KI-Interaktionen einbeziehen: Stellen Sie sicher, dass Sie die Option zum Durchsuchen von KI-Chatprotokollen und Copilot-Interaktionen einschließen, sofern relevant.

  4. Führen Sie die Suche aus: Purview liefert eine Schätzung des gefundenen Datenvolumens. Wenn die Lautstärke zu groß ist, verfeinern Sie Ihre Abfrage, um das Rauschen zu reduzieren.

  5. Zum Bewertungssatz hinzufügen: Wenn Sie mit der Suche zufrieden sind, wählen Sie "Zum Bewertungssatz hinzufügen" aus. Dadurch werden die Daten für erweiterte Analysen verarbeitet, einschließlich der Extraktion von Anhängen und der Analyse von Teams-Konversationen.

Schritt 3: Überprüfung und Analyse mit KI

  1. Auf den Überprüfungssatz zugreifen: Gehen Sie zur Registerkarte "Überprüfungssätze" und öffnen Sie den soeben erstellten Satz.

  2. Verwenden Sie KI-Tools für das Screening:

  3. „Konversationsthreading“: Gruppiert Chat- und E-Mail-Nachrichten in logische Konversationen und erleichtert so das Verständnis des Kontexts.

  4. „Erkennung nahezu identischer Duplikate“: Identifiziert Dokumente, die nahezu identisch sind, sodass Sie nur eines davon überprüfen können.

  5. „Themen und prädiktive Codierung“: Das System identifiziert die Hauptthemen in den gesammelten Daten. Sie können die KI „trainieren“, indem Sie einige Dokumente als relevant oder irrelevant markieren, und sie schlägt basierend auf Ihrem Muster andere vor.

  6. Kennzeichnen Sie die Beweise: Verwenden Sie Tags, um Dokumente zu organisieren (z. B. „Vertraulich“, „Für den Fall relevant“, „Privileg des Anwalts und Mandanten“).

Schritt 4: Exportieren der Ergebnisse

  1. Dokumente für den Export auswählen: Wählen Sie nach der Überprüfung die als relevant markierten Dokumente aus.

  2. Export konfigurieren: Gehen Sie zu „Aktion“ > „Exportieren“. Wählen Sie das Ausgabeformat (z. B. Originaldateien, PDF, Nutzdateien für andere Überprüfungstools).

  3. Exportpaket herunterladen: Das System generiert einen sicheren Link zum Herunterladen des Beweispakets zusammen mit einem detaillierten Exportbericht für Prüfzwecke.

Fazit

eDiscovery auf Microsoft Purview im Jahr 2026 ist ein unverzichtbares Werkzeug, um die Komplexität moderner digitaler Ermittlungen zu bewältigen. Durch die Bereitstellung einer integrierten, intelligenten Plattform für die Aufbewahrung, Suche und Überprüfung von Daten versetzt Microsoft Unternehmen in die Lage, flexibel und präzise auf rechtliche und Compliance-Herausforderungen zu reagieren. Im Zeitalter der KI, in dem Daten in beispielloser Geschwindigkeit und Menge generiert werden, ist eine robuste und native eDiscovery-Lösung von entscheidender Bedeutung, um die Integrität der Organisation zu schützen und Fairness und Transparenz in allen Ermittlungsprozessen sicherzustellen.

Referenzen

[1] Microsoft Purview eDiscovery. „Inhalte in Microsoft 365-Diensten identifizieren, überprüfen und verwalten.“ Verfügbar unter: https://www.microsoft.com/en-us/security/business/risk-management/microsoft-purview-ediscovery [2] Microsoft Tech Community. „Microsoft Purview-Innovationen auf der RSAC 2026 angekündigt.“ Verfügbar unter: [https://techcommunity.microsoft.com/blog/microsoft-security-blog/secure-data-as-ai-scales-new-microsoft-purview-innovations-at-rsa-2026/4503665] (https://techcommunity.microsoft.com/blog/microsoft-security-blog/secure-data-as-ai-scales-new-microsoft-purview-innovations-at-rsa-2026/4503665) [3] Microsoft Learn. „Erfahren Sie mehr über eDiscovery in Microsoft Purview.“ Verfügbar unter: https://learn.microsoft.com/en-us/purview/edisc