Überblick
Unternehmen und Organisationen stehen zunehmend unter dem Druck regulatorischer Anforderungen: Daten müssen nachweisbar aufbewahrt, im Bedarfsfall rechtssicher durchsucht und Kommunikationskanäle auf regelkonformen Inhalt überwacht werden. Microsoft Purview ist die integrierte Compliance-Plattform von Microsoft, die diese Anforderungen in einer zentralen Verwaltungsumgebung adressiert. Dieser Kurs – SC-5007 – vermittelt die praktischen Fähigkeiten, um Retention Policies, eDiscovery-Cases und Communication Compliance-Richtlinien in Microsoft Purview zu konfigurieren, zu verwalten und in realen Compliance-Szenarien einzusetzen. Der Kurs richtet sich an IT-Fachkräfte und Compliance-Verantwortliche, die Microsoft 365 administrieren und für die rechtskonforme Verwaltung organisatorischer Daten zuständig sind. Er bereitet auf die Anwendung von Microsoft-Purview-Funktionen in der Praxis vor und ist auf den Funktionsumfang der offiziellen SC-5007-Lerneinheit von Microsoft ausgerichtet.
Kursinhalte & Lernziele
Block 1: Aufbewahrung und Datenlebenszyklus-Management in Microsoft Purview Regulatorische Anforderungen wie DSGVO, GoBD, SEC-Richtlinien oder branchenspezifische Vorgaben verlangen, dass Unternehmensdaten über definierte Zeiträume aufbewahrt und nach Fristablauf gelöscht werden. Microsoft Purview bietet dafür ein flexibles System aus Retention Policies und Retention Labels, das auf alle Microsoft-365-Dienste angewendet werden kann. Dieser Block behandelt die Konfiguration und den Betrieb dieses Systems.
- Grundlagen des Datenlebenszyklus: Aufbewahrungspflichten, Löschfristen, regulatorischer Kontext
- Retention Policies erstellen: Geltungsbereich (Exchange, SharePoint, OneDrive, Teams, Yammer)
- Retention Labels: Konfiguration, Veröffentlichung und manuelle vs. automatische Anwendung
- Trainable Classifiers und Auto-Labeling für ereignisbasierte und inhaltsbasierte Aufbewahrung
- Aufbewahrungsprioritäten: Konflikte zwischen Richtlinien auflösen
- Adaptive Scopes: Dynamische Zielgruppen für Retention Policies definieren
- Monitoring: Richtlinien-Status und Wirksamkeit im Purview Compliance Portal überwachen
- Lösch-Workflows und Disposition Reviews für ablaufende Aufbewahrungsfristen
Block 2: eDiscovery in Microsoft Purview – Standard und Premium Wenn Unternehmen rechtlichen Auseinandersetzungen ausgesetzt sind oder interne Untersuchungen durchführen, müssen elektronische Daten rechtssicher identifiziert, gesichert und übergeben werden. Microsoft Purview bietet dafür eDiscovery Standard für einfachere Fälle und eDiscovery Premium für umfangreichere Untersuchungen mit erweiterter Analyse. Dieser Block behandelt beide Varianten praxisnah.
- eDiscovery-Rollenkonzept: Berechtigungen für Case Manager, Reviewer und Administrator
- eDiscovery-Cases anlegen und strukturieren: Custodians, Datenquellen, Legal Holds
- Legal Hold auf Exchange-Postfächer, SharePoint-Sites, OneDrive-Accounts und Teams-Kanäle legen
- Suchabfragen formulieren: Schlüsselwörter, Datumsfilter, Absender, Dokumenttypen
- Ergebnismengen (Review Sets) erstellen, kommentieren und für externe Übergabe exportieren
- eDiscovery Premium: Advanced Indexing, Custodian-Management, Near-Duplicate-Erkennung
- Analytics in eDiscovery Premium: Threading, Relevanz-Scoring, Redaktion von sensiblen Inhalten
- Integration mit Microsoft Graph und Compliance-API für automatisierte eDiscovery-Workflows
Block 3: Communication Compliance – Überwachung regulierter Kommunikation Regulierte Branchen wie Finanzdienstleistung, Gesundheitswesen oder öffentliche Verwaltung unterliegen strengen Anforderungen an die Überwachung von Geschäftskommunikation. Microsoft Purview Communication Compliance ermöglicht es, Richtlinien für Teams, Exchange und andere Kanäle zu definieren, Nachrichten automatisch zu prüfen und Verstöße zu bearbeiten. Dieser Block deckt Aufbau, Betrieb und Auswertung dieser Funktionen ab.
- Grundlagen von Communication Compliance: regulatorische Anforderungen und Anwendungsfälle
- Richtlinien erstellen: Kommunikationskanäle, Benutzergruppen, Trainable Classifiers
- Bedingungen konfigurieren: Schlüsselwörter, sensible Informationstypen, beleidigende Sprache
- Überprüfungsprozess: Reviewer-Workflow, Eskalation, Lösung und Dokumentation
- Reporting: Dashboard, Trends, Policy-Match-Statistiken und Audit-Trail
- Datenschutzanforderungen bei der Kommunikationsüberwachung: Anonymisierung und Rollentrennung
- Integration mit Microsoft Teams und Exchange Online: technische Voraussetzungen und Grenzen
Praxisblock: Compliance-Szenarien und Verwaltungsaufgaben Praktische Übungen bilden den Abschluss des Kurses und stellen sicher, dass die erlernten Techniken in realistischen Compliance-Szenarien angewendet werden können.
- Aufsetzen einer vollständigen Retention Policy für Exchange und SharePoint in einem Testtenant
- Erstellen und Veröffentlichen von Retention Labels mit automatischer Klassifizierung
- Vollständige eDiscovery-Fallbearbeitung: Von der Case-Erstellung bis zum Exportpaket
- Einrichten eines Legal Hold auf Basis eines simulierten Rechtsstreit-Szenarios
- Aufbau einer Communication-Compliance-Richtlinie für regulierte Kommunikationskanäle
- Auswertung von Audit-Logs für sicherheitsrelevante und compliance-relevante Aktivitäten
- Konfiguration von Purview-Rollen und Zugriffsrechten für ein Compliance-Team
- Simulation eines Disposition Review für ablaufende Aufbewahrungsfristen
- Analyse von Policy-Match-Reports in Communication Compliance
- Bewertung eines bestehenden Compliance-Setups auf Lücken und Optimierungsbedarf
- Troubleshooting: Häufige Konfigurationsfehler in Purview identifizieren und beheben
Lernziele:
- Aufbewahrungsrichtlinien (Retention Policies) in Microsoft Purview erstellen und verwalten
- Aufbewahrungsbezeichnungen (Retention Labels) konfigurieren und auf Inhalte anwenden
- Ereignisbasierte Aufbewahrung einrichten und Auslöser definieren
- eDiscovery-Cases in Microsoft Purview (Standard und Premium) anlegen und strukturieren
- Custodians und Datenquellen in eDiscovery-Cases identifizieren und verwalten
- Legal Holds auf Postfächer, SharePoint-Sites und Teams-Kanäle legen
- Suchabfragen in eDiscovery formulieren und Ergebnismengen exportieren
- Communication-Compliance-Richtlinien einrichten und auf Kommunikationskanäle anwenden
- Überwachungsberichte in Communication Compliance auswerten und Verstöße bearbeiten
- Rollenzuweisungen und Zugriffskontrolle für Compliance-Funktionen in Purview konfigurieren
- Audit-Logs für Compliance-relevante Aktivitäten in Microsoft 365 auswerten
- Datenlebenszyklus-Management und Compliance-Anforderungen in einem Gesamtkontext verstehen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte und Compliance-Verantwortliche in Organisationen, die Microsoft 365 einsetzen.
- IT-Administratoren mit Zuständigkeit für Microsoft-365-Compliance-Funktionen
- Compliance-Manager und Datenschutzbeauftragte in Microsoft-365-Umgebungen
- Legal-Hold- und eDiscovery-Koordinatoren in rechtlichen oder regulatorischen Abteilungen
- Security-Spezialisten, die Purview-Compliance-Funktionen in ihr Sicherheitskonzept integrieren möchten
- IT-Consultants, die Kundenprojekte im Bereich Microsoft Purview betreuen
Kenntnisse in der Microsoft-365-Administration sind erforderlich – insbesondere im Bereich Exchange Online, SharePoint Online und Teams-Verwaltung. Ein grundlegendes Verständnis von Compliance-Konzepten (Datenschutz, Aufbewahrungspflichten, eDiscovery) ist hilfreich. Erfahrung mit dem Microsoft Purview Compliance Portal oder Microsoft 365 Defender ist von Vorteil, aber nicht zwingend notwendig.
Ablauf & Abschluss
Der Kurs verbindet konzeptionelle Einheiten zu regulatorischen Grundlagen und Microsoft-Purview-Architektur mit direkten Konfigurationsübungen im Compliance Portal. Labs simulieren realistische Szenarien aus Aufbewahrungsmanagement, eDiscovery und Kommunikations-Compliance. Das Format orientiert sich am offiziellen SC-5007-Lernpfad von Microsoft und kann als Präsenz-, Online- oder Combined-Learning-Variante angeboten werden.
Die Kursdauer entspricht dem SC-5007-Modulumfang und beträgt typischerweise ein bis zwei Tage bei kompakter Durchführung; mit ergänzenden Laborphasen kann der Zeitraum auf drei bis fünf Tage ausgedehnt werden. Die genaue Dauer hängt vom gewählten Anbieter und Format ab.
Teilnehmende erhalten ein Kurszertifikat des Anbieters. Der Kurs SC-5007 ist Teil des Microsoft-Lernpfads für das Examen SC-400 (Microsoft Information Protection Administrator). Wer das SC-400-Examen ablegen möchte, kann SC-5007 als Vorbereitung auf diesen Teilbereich nutzen; das SC-400-Zertifikat wird separat bei Microsoft erworben.
Nutzen & Perspektiven
Die Fähigkeit, Microsoft Purview für Retention, eDiscovery und Communication Compliance zu konfigurieren, ist in Microsoft-365-Umgebungen eine spezialisierte Kompetenz, die viele IT-Teams nur eingeschränkt abdecken können. Wer diese Werkzeuge beherrscht, kann Organisationen dabei helfen, regulatorische Anforderungen systematisch und nachweisbar zu erfüllen – ein klarer Mehrwert in regulierten Branchen und bei datenschutzsensiblen Unternehmen. Für Compliance-Teams bedeutet die Beherrschung dieser Tools außerdem mehr Unabhängigkeit von externen Dienstleistern: Legal Holds, Suchabfragen und Exportpakete können intern erstellt und verwaltet werden, ohne bei jedem Vorfall externe Spezialisten beauftragen zu müssen. Das spart Kosten und verkürzt Reaktionszeiten erheblich. Der SC-5007-Lernpfad ist ein gezielter Einstieg in das breitere Feld der Microsoft Information Protection und bildet eine solide Basis für weiterführende Spezialisierungen im Bereich Compliance, Datenschutz und Records Management auf der Microsoft-365-Plattform.
Häufig gestellte Fragen (FAQ)
Was deckt der Kurs SC-5007 ab?
Der Kurs behandelt drei Kernbereiche von Microsoft Purview: Aufbewahrungsrichtlinien und Retention Labels für das Datenlebenszyklus-Management, eDiscovery-Workflows für die rechtssichere Datensicherung und -übergabe sowie Communication-Compliance-Richtlinien zur Überwachung regulierter Kommunikation.
Für wen ist dieser Kurs geeignet?
Der Kurs richtet sich an IT-Administratoren, Compliance-Manager und Datenschutzbeauftragte in Unternehmen, die Microsoft 365 einsetzen. Vorausgesetzt werden Kenntnisse in der Microsoft-365-Verwaltung (Exchange Online, SharePoint, Teams).
Führt dieser Kurs zu einem Microsoft-Zertifikat?
Der SC-5007-Kurs ist Teil des Lernpfads für das Examen SC-400 (Microsoft Information Protection Administrator). Das SC-400-Zertifikat wird separat bei Microsoft erworben; SC-5007 deckt einen Teilbereich der Prüfungsinhalte ab. Teilnehmende erhalten ein Kurszertifikat des Anbieters.
Welche Unterschiede gibt es zwischen eDiscovery Standard und eDiscovery Premium in Purview?
eDiscovery Standard bietet grundlegende Case-Verwaltung, Legal Holds und Suchabfragen. eDiscovery Premium ergänzt diese Funktionen um Advanced Indexing, Near-Duplicate-Erkennung, Thread-Analyse und Relevanz-Scoring für umfangreichere Untersuchungen. Beide Varianten werden im Kurs behandelt.
Was ist der Unterschied zwischen Retention Policies und Retention Labels?
Retention Policies gelten für einen ganzen Dienst oder Benutzerkreis und werden automatisch angewendet. Retention Labels können gezielt auf einzelne Elemente (E-Mails, Dokumente) angewendet werden – entweder manuell durch Nutzer oder automatisch durch Klassifikatoren. Labels haben zudem Vorrang vor Richtlinien, wenn beide gleichzeitig gelten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- EDV-Fachkraft47 Stellen
- IT-Compliance-Consultant14 Stellen