Eine Aufbewahrungsrichtlinie (engl. Retention Policy) legt fest, wie lange Daten in einem System gespeichert und wann sie gelöscht, archiviert oder anderweitig behandelt werden sollen. Solche Richtlinien werden in der IT und im Datenmanagement genutzt, um gesetzliche, regulatorische oder unternehmensinterne Anforderungen zur Datenaufbewahrung und -löschung zu erfüllen.

Merkmale:

• Zeitbasierte Steuerung: Daten werden für einen definierten Zeitraum (z. B. 7 Jahre) aufbewahrt.
• Automatisierung: Systeme können die Datenverarbeitung basierend auf der Retention Policy automatisch steuern – etwa Archivierung oder Löschung.
• Compliance-Unterstützung: Wichtige Voraussetzung zur Einhaltung von Datenschutzvorgaben wie DSGVO, HIPAA oder SOX.
• Unveränderbarkeit: In Kombination mit Technologien wie „Object Lock“ können Daten für den Retentionszeitraum vor Manipulation oder Löschung geschützt werden.

Beispiel:

Ein Unternehmen definiert eine Retention Policy, nach der E-Mail-Backups zehn Jahre lang unveränderbar gespeichert werden müssen, um den Anforderungen der Abgabenordnung (AO) zu entsprechen. Nach Ablauf der Frist werden die Daten automatisch gelöscht.

Einsatzgebiete:

• Backup- und Archivierungssysteme
• Dokumentenmanagement
• Cloud- und Objektspeicherlösungen
• Rechtssichere Langzeitaufbewahrung digitaler Daten

Fazit:

Retention Policies sind zentrale Elemente im modernen Datenmanagement. Sie helfen Organisationen dabei, Speicherressourcen effizient zu nutzen, gesetzliche Vorgaben einzuhalten und sensible Daten vor unbeabsichtigtem Löschen oder Manipulation zu schützen.