Zwei neue Updates für Microsoft 365 zwingen Unternehmen zu einem aktiveren Umgang mit Datenaufbewahrung und Compliance. Die Änderungen betreffen die mobile KI und die Analytics-Plattform Fabric.
Innerhalb von 72 Stunden hat Microsoft mit zwei Updates die Spielregeln für Datenverwaltung in seiner Cloud verschärft. Am 19. Februar 2026 erweiterte der Konzern die Fähigkeiten von OneLake Shortcuts, die OneDrive mit der Analyseplattform Fabric verbinden. Nur einen Tag zuvor, am 18. Februar, berichteten Analysten über eine kritische Verhaltensänderung in der Microsoft 365 Copilot-App für Mobilgeräte. Sie lädt Dateien nun automatisch in die Cloud hoch. Für IT-Administratoren bedeutet das: Die Kontrolle darüber, wann und wie Daten in den Unternehmensspeicher gelangen, wird immer komplexer.
Copilot Mobile: Automatischer Upload weitet Compliance-Risiko aus
Analysten beobachteten eine entscheidende Änderung in der mobilen Copilot-App für Android und iOS. Öffnet ein Nutzer eine lokale Datei auf seinem Gerät, um sie von der KI analysiert zu lassen, wird diese Datei nun nicht mehr nur temporär verarbeitet. Stattdessen lädt die App sie sofort in den persönlichen OneDrive for Business-Speicher des Nutzers hoch.
Was bedeutet das für die Compliance? Dateien, die zuvor nur lokal existierten, werden schlagartig Teil des unternehmensweiten Cloud-Ökosystems. Sie unterliegen sofort den standardmäßigen Aufbewahrungsrichtlinien des Unternehmens. In Microsoft Purview werden sie indiziert und sind für eDiscovery-Verfahren auffindbar – was das rechtliche Haftungsrisiko einer Organisation erweitern kann. Zudem belasten die Uploads das Speicherkontingent des Nutzers. Besonders kritisch ist dies für Unternehmen mit strikten Löschrichtlinien: Ein flüchtiger Mobil-Check könnte die Compliance-Uhr für private Dokumente starten, die eigentlich lokal bleiben sollten.
OneLake Shortcuts: Daten überleben Nutzer-Konten
Parallel dazu hat Microsoft die Verbindung zwischen OneDrive und seiner Data-&-AI-Plattform Fabric gestärkt. Die erweiterten OneLake Shortcuts erlauben es nun, mit Dienstprinzipal-Identitäten eine dauerhafte Verbindung zu OneDrive-Daten herzustellen. Diese Verbindung bleibt auch dann bestehen, wenn das eigentliche Nutzerkonto bereits gelöscht wurde – etwa nach dem Ausscheiden eines Mitarbeiters.
Das birgt ein erhebliches Governance-Risiko: Welches Signal hat Vorrang? Die Löschung des Nutzerkontos oder der weiterbestehende Zugriff der Analytics-Plattform? Administratoren müssen sicherstellen, dass Daten, die in Fabric für Analysen genutzt werden, denselben Löschzeitplänen unterliegen wie die Quelldaten in OneDrive. Andernfalls könnten gelöschte Informationen als „Geisterdaten“ in Berichten weiterleben.
Strengere Audit-Logs und laufende Konten-Bereinigung
Diese Funktions-Updates fallen mit einer Verschärfung der Aufbewahrungsrichtlinien für Audit-Logs zusammen. Microsoft klärte am 18. Februar, dass Standard-Abonnements Aktivitätsprotokolle (wie FileDeleted) nur 180 Tage speichern. Premium-Lizenzen (E5/Purview Audit) ermöglichen dagegen eine Aufbewahrung von bis zu zehn Jahren. Wird eine Lizenz herabgestuft, können kritische historische Daten zu Dateilöschungen verloren gehen.
Aufbewahrungsfristen sind jetzt geschäftskritisch – ein kostenloses E‑Book fasst übersichtlich zusammen, welche Dokumente wie lange aufbewahrt werden müssen und welche Fristen Sie in Ihren Richtlinien berücksichtigen sollten. Mit praktischen A‑Z-Listen und editierbaren Vorlagen sparen Sie Zeit bei der Umsetzung und minimieren das Risiko von Compliance‑Fehlern. Jetzt kostenlosen Aufbewahrungsfristen-Guide herunterladen
Im Hintergrund läuft weiterhin die großangelegte Bereinigung inaktiver Konten. Seit Mitte Februar 2026 löscht Microsoft konsequent OneDrive-Konten, die seit über 93 Tagen keine Lizenz mehr haben. Zudem werden temporäre Export-Container aus eDiscovery-Verfahren nach nur 14 Tagen automatisch gelöscht – ein klares Signal an Rechtsabteilungen, Beweismaterial umgehend zu sichern.
Ausblick: Die Ära des aktiven Daten-Managements bricht an
Die Entwicklungen Ende Februar 2026 markieren einen Wendepunkt. Es reicht nicht mehr aus, eine siebenjährige Löschrichtlinie einzurichten und sich zurückzulehnen. Die Daten-Governance muss aktiv werden.
Was kommt im zweiten Quartal 2026? Als Reaktion auf Unternehmensfeedback dürfte Microsoft granularere Steuerungsmöglichkeiten für das Upload-Verhalten von Copilot einführen. Gleichzeitig werden mit der wachsenden Verbreitung von OneLake Shortcuts wahrscheinlich neue „cloud-übergreifende“ Aufbewahrungslabels folgen, die Löschsignale zwischen OneDrive und Fabric synchronisieren. Bis dahin sollten Administratoren ihre Mobilgeräte-Richtlinien überprüfen und die Fabric-Integration genau prüfen, um unbeabsichtigte Datenlecks zu vermeiden.
